37

大規模な .net MVC 5 Web ソリューションに API 固有のプロジェクトがあります。APIを介してユーザーを認証するために、すぐに使用できるWebApi2テンプレートを利用しています。個々のアカウントを使用して認証する場合、アクセス トークンを取得するために必要なリクエスト ボディは次のとおりです。

grant_type=password&username={someuser}&password={somepassword}

これは期待どおりに機能します。

ただし、スキャフォールディングされたメソッド「GrantResourceOwnerCredentials」に 3 番目のディメンションを追加する必要があります。ユーザー名/パスワードの確認に加えて、デバイス ID を追加する必要があります。これは、ユーザー アカウントから特定のデバイスへのアクセスを制限するためのものです。明確でないのは、これらの追加のリクエスト パラメータを、定義済みの「OAuthGrantResourceOwnerCredentialsContext」に追加する方法です。このコンテキストは現在、UserName と Password のためのスペースを確保していますが、明らかにもっと含める必要があります。

私の質問は単純です。OWIN OAuth2 トークン要求のログイン要件を拡張して、より多くのデータを含める標準的な方法はありますか? そして、.NET WebApi2 環境でそれを確実に行うにはどうすればよいでしょうか?

4

1 に答える 1