我在一个大型的.NET MVC 5 Web解决方案中有一个特定于API的项目。我正在使用WebApi2模板来通过API对用户进行身份验证。使用个人帐户进行身份验证,获取访问令牌所需的请求正文为:
grant_type=password&username={someuser}&password={somepassword}
这个方案符合预期。
然而,我需要在脚手架方法“GrantResourceOwnerCredentials”中添加第三个维度。除了检查用户名/密码之外,我需要添加一个设备ID,以限制用户帐户对特定设备的访问。不清楚的是如何将这些额外的请求参数添加到已定义的“OAuthGrantResourceOwnerCredentialsContext”中。该上下文目前为UserName和Password留有余地,但显然我需要包含更多内容。
我的问题很简单,是否有一种标准方法来扩展OWIN OAuth2令牌请求的登录要求以包括更多数据?并且,在.NET WebApi2环境中,您会如何可靠地实现它?
var data = await context.Request.ReadFormAsync();
真的帮了我很大忙。 - Zapnologica