Как настроить katana-project для разрешения запросов токенов в формате json?

Question

Как настроить katana-project для разрешения запросов токенов в формате json?

Когда я настраиваю OAuth-сервер авторизации в asp.net webapi 2, как я могу настроить конечную точку токена для приема json, а не сообщения, закодированного в форме?

Используя образец http://www.asp.net/web-api/overview/security/individual-accounts-in-web-api

Я пытался отправить заявку / JSON с

{
"grant_type":"password",
"username":"Alice",
"password":"password123"
}

Я получаю ответ 400 Bad Request

{
  "error" : "unsupported_grant_type"
}

где в качестве типа контента приложения /x-www-form-urlencoded и тела grant_type=password&username=Alice&password=password123работает как положено.

200 ОК

{
  "access_token" : "08cQ33ZG728AqBcj1PBsRSs4iBPc02lLCZfpaRRWLx2mH_wpQzMwGDKS7r7VgJiKUjUFaq6Xv0uguINoiB_evVbVOtvyWaqAYvc0HRjlgrbj12uQqFbUB7bgH-jiyfhumkwuTSTVHfKUhBjCuD_pbyxEbu2K5WSJpUVge_SGxnb-htm4ZNf1qKDmpEnP9IpZVeJa-KnV0m0gEmP04slMW_JrO390LzCNvXZwVk1yMNuvDakk8tWX7Y6WkFoh7vtW6xfhw3QMbmnvS6px70yMWcTksRNG2bdmi4SenhuRTJx8IsCMnz-4Co7KiCNJGF7KLeU4WzE-LSqXv3mQ30CIQ7faXoMn53p83wZ1NoXYyhsNrQD4POUns_Isb_Pax5gvpZEdyo8zr1r7wb0dS7UXvJb0PWzLHc57Pg3u0kmcizQ",
  "token_type" : "bearer",
  "expires_in" : 1209599,
  "userName" : "Alice",
  ".issued" : "Wed, 30 Oct 2013 15:16:33 GMT",
  ".expires" : "Wed, 13 Nov 2013 15:16:33 GMT"
}

27

asp.net-web-api owin katana

Источник

user5618 28 окт '13 в 21:13

1 ответ

Решение

Другие вопросы по тегам asp.net-web-api owin katana

user5618 30 окт '13 в 18:12 2013-10-30 18:12 · Accepted Answer · 2013-10-30 18:12

На основании текущей реализации OAuthAuthorizationServerHandler ты не можешь.

private async Task InvokeTokenEndpointAsync()
{
     DateTimeOffset currentUtc = Options.SystemClock.UtcNow;
     // remove milliseconds in case they don't round-trip
     currentUtc = currentUtc.Subtract(TimeSpan.FromMilliseconds(currentUtc.Millisecond));

     IFormCollection form = await Request.ReadFormAsync();
     var clientContext = new OAuthValidateClientAuthenticationContext(
                Context,
                Options,
                form);

     await Options.Provider.ValidateClientAuthentication(clientContext);

     if (!clientContext.IsValidated)
     {
          _logger.WriteError("clientID is not valid.");
          if (!clientContext.HasError)
          {
               clientContext.SetError(Constants.Errors.InvalidClient);
          }
          await SendErrorAsJsonAsync(clientContext);
          return;
      }

      var tokenEndpointRequest = new TokenEndpointRequest(form);
}

Таким образом, чтобы попытаться это сделать, вам необходимо предоставить собственную реализацию OAuthAuthorizationServerMiddleware это перегружает CreateHandler так что вы можете предоставить собственную реализацию AuthenticationHandler<OAuthAuthorizationServerOptions>