我有一个MVC网站,在另一个项目中调用WebAPI . WebAPI使用OWIN并实现OAuth安全性 . 我将使用Bearer Token在MVC和WebAPI应用程序之间进行通信 . 我的网站要求用户在AD中,我在GrantResourceOwnerCredentials方法中检查 . 如果用户已通过身份验证,我想在数据库中检索有关它们的一些信息,然后将其传递给客户端以在网站上显示 . 我将此信息作为新索赔列入ClaimsIdentity .
这似乎正在向WebAPI上的ClaimsIdentity正确添加 . 但是,我无法弄清楚如何在MVC网站上检索此信息 . 当我在网站上提取ClaimsIdentity时,唯一提出的声明是用户名,它是从登录表单中检索的 .
是不是可以通过这种方式传递信息?
1 回答
访问令牌不应由请求者使用 . 添加一个Web API endpoints ,作为一种变通方法,将声明回送给客户端 .