Я сохраняю все сгенерированные токены носителя в базе данных во время входа в систему. Теперь я хочу проверить, не существует ли носитель запроса в базе данных, отклонить его. Куда мне его положить?
Обратите внимание, что я хочу, чтобы это произошло в конвейере Owin. (Нет в конвейере webapi. Например, внутри атрибута [Authorize])
Наследовать от OAuthBearerAuthenticationProvider следующим образом:
public class ApplicationOAuthBearerAuthenticationProvider : OAuthBearerAuthenticationProvider
{
public override Task ValidateIdentity(OAuthValidateIdentityContext context)
{
var result= base.ValidateIdentity(context);
if (context.IsValidated )
{
var ticket = context.Ticket;
if (ticket != null && ticket.Identity.IsAuthenticated && ticket.Properties.ExpiresUtc > DateTime.UtcNow)
{
if (1==2)//TODO: put your server side condition here
{
context.SetError("HaHa!");
}
}
}
return result;
}
}
и используйте его в своем классе startup.cs следующим образом:
public partial class Startup
{
public void Configuration(IAppBuilder app)
{
app.UseOAuthBearerAuthentication(new OAuthBearerAuthenticationOptions
{
Provider = new ApplicationOAuthBearerAuthenticationProvider(),
});
}
}
