验证我们的“Owin的OAuth2承载令牌”，从其他应用程序

Question

我成功进行身份验证并获得我的Owin TokenEnpoint（卡塔纳实现）令牌，但是当我再打电话让我们说..我的Java API，我想验证颁发的令牌。

所以我想能够调用我的Owin终点，只是验证我的令牌，而无需再次认证。

Facebook或谷歌提供类似：

https://graph.facebook.com/debug_token?input_token= {0} &的access_token = {1} https://www.googleapis.com/oauth2/v1/tokeninfo?access_token= {0}

Answer 1

只是分享我如何解决这一些信息..

刚在你的Web.Api中创建一个新的端点，或者你甚至可以为你的“/ tokencheck /”路径过滤你的context.Request.Path。

然后你终于可以：

context.DeserializeTicket(context.Token); 
context.OwinContext.Environment["Properties"] = context.Ticket.Properties; 

这个问题会帮助你制定一个有效的解决方案：

Get IPrincipal from OAuth Bearer Token in OWIN