第40章 自定义令牌请求验证和发布

2019-04-28 08:25:38来源:博客园 阅读 ()

新老客户大回馈,云服务器低至5折

您可以在令牌端点处将自定义代码作为令牌颁发管道的一部分运行。这允许例如

  • 添加额外的验证逻辑
  • 动态地改变某些参数(例如令牌生存期)

为此,实现(并注册)ICustomTokenRequestValidator接口:

/// <summary>
/// Allows inserting custom validation logic into token requests
/// </summary>
public interface ICustomTokenRequestValidator
{
    /// <summary>
    /// Custom validation logic for a token request.
    /// </summary>
    /// <param name="context">The context.</param>
    /// <returns>
    /// The validation result
    /// </returns>
    Task ValidateAsync(CustomTokenRequestValidationContext context);
}

上下文对象使您可以访问:

  • 添加自定义响应参数
  • 返回错误和错误说明
  • 修改请求参数,例如访问令牌生存期和类型,客户端声明和确认方法

您可以使用配置构建器上的AddCustomTokenRequestValidator扩展方法注册验证程序的实现。

github地址


原文链接:https://www.cnblogs.com/thinksjay/p/10784272.html
如有疑问请与原作者联系

标签:

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有

上一篇:[asp.net mvc 奇淫巧技] 06 - 也许你的项目同一个用户的请求都是

下一篇:记录Ocelot + SignalR 多服务端测试