В настоящее время разрабатывается сервер авторизации с использованием Owin, Oauth, Claims.Web API OAUTH - различать, если Идентифицировать токен истек или неавторизован
Ниже мой OAuth конфигурации и у меня есть 2 вопроса
OAuthAuthorizationServerOptions OAuthServerOptions = new OAuthAuthorizationServerOptions()
{
AllowInsecureHttp = true,
TokenEndpointPath = new PathString("/token"),
AccessTokenExpireTimeSpan = TimeSpan.FromSeconds(1000),
Provider = new AuthorizationServerProvider()
//RefreshTokenProvider = new SimpleRefreshTokenProvider()
};
app.UseOAuthAuthorizationServer(OAuthServerOptions);
app.UseOAuthBearerAuthentication(new OAuthBearerAuthenticationOptions());
Если маркер истек, и пользователь доступа с помощью маркера с истекшим сроком действия пользователя получает 401 (Несанкционированное) .Checking с помощью Fiddler.
Как я могу отправить настроенное сообщение пользователю, указав ваш токен как истек. Какую функцию или модуль мне нужно переопределить.
и еще один вопрос - что такое нижняя строка?
app.UseOAuthBearerAuthentication (новый OAuthBearerAuthenticationOptions()); Мне действительно нужно это реализовать, потому что, когда я проверил его, он работает без указанной выше строки. Любое нарушение безопасности?
Идеальное решение, сэкономьте много времени! –