Die übergabe und überprüfung der OWIN Bearer-token im Query-String in der WebAPI

Kurze Version:
Ich muss gehen und überprüfen Sie die OWIN-Lager-token als query-parameter statt in der request-header.

Wie kann ich dann die Methode autorisierten anhand des token-Zeichenfolge?

Hintergrund:
Ich will, nennen eine webapi-Methode zum download einer Datei als stream (und nicht möchten, dass die Benutzer herunterladen, um es von einem bekannten Speicherort).

Ich kann nicht ankommen dieses zu wirken, wenn ich auch brauchen, um eine benutzerdefinierte Request-header, d.h. die Inhaber-token.

Ich sollte in der Lage sein, um übergeben Sie das token in den query-string, wissen aber nicht, wie man diesen token, um dann den Benutzer zu authentifizieren.

Muss ich filtern? Brauche ich einen speziellen Anspruch etc?
Hat die webapi-Methode müssen "access_token" als einer der Parameter der Funktion?

InformationsquelleAutor der Frage BronwenZ | 2014-02-21

Schreibe einen Kommentar