Получить доступ Токен Asp.NET Web Api 2

Question

У меня возникли проблемы неприятности с вебом-апите 2.

Я использую vs2015 и разработал свой проект на ASP.NET MVC единого шаблона страницы, которые используют нокаут и Сэме получить/авторизировать идентификацию через owin промежуточное ПО.

Когда я запрашиваю токен доступа по умолчанию для одной страницы app.js, это работает хорошо, но если я попытаюсь получить токен через почтальон (grant_type=password&username=admin@mail.com&password=1234), который возвращает ошибку invalid_cliend.

{ 
    "error": "invalid_client" 
} 

Поставщик:

public class ApplicationOAuthProvider : OAuthAuthorizationServerProvider 
    { 
     private readonly string _publicClientId; 

     public ApplicationOAuthProvider(string publicClientId) 
     { 
      if (publicClientId == null) 
      { 
       throw new ArgumentNullException("publicClientId"); 
      } 

      _publicClientId = publicClientId; 
     } 

     public override Task ValidateClientRedirectUri(OAuthValidateClientRedirectUriContext context) 
     { 
      if (context.ClientId == _publicClientId) 
      { 
       Uri expectedRootUri = new Uri(context.Request.Uri, "/"); 

       if (expectedRootUri.AbsoluteUri == context.RedirectUri) 
       { 
        context.Validated(); 
       } 
       else if (context.ClientId == "web") 
       { 
        var expectedUri = new Uri(context.Request.Uri, "/"); 
        context.Validated(expectedUri.AbsoluteUri); 
       } 
      } 

      return Task.FromResult<object>(null); 
     } 

    } 

Startup.Auth:

static Startup() 
     { 
      PublicClientId = "web"; 

      OAuthOptions = new OAuthAuthorizationServerOptions 
      { 
       TokenEndpointPath = new PathString("/Token"), 
       AuthorizeEndpointPath = new PathString("/Account/Authorize"), 
       Provider = new ApplicationOAuthProvider(PublicClientId), 
       //Provider = new AuthorizationServerProvider(), 
       AccessTokenExpireTimeSpan = TimeSpan.FromDays(14), 
       AllowInsecureHttp = true 
      }; 
     } 

     public static OAuthAuthorizationServerOptions OAuthOptions { get; private set; } 

     public static string PublicClientId { get; private set; } 

мне нужна ваша помощь.

Answer 1

Я думаю, что вы должны переопределить ValidateClientAuthentication вместо ValidateClientRedirectUri, если хотите использовать грант типа password (grant_type = password).

public override async Task ValidateClientAuthentication(OAuthValidateClientAuthenticationContext context) 
{ 
    //here simply call context.Validated() or add your client id validation logic 

} 

Answer 2

Раствор для других:

public override async Task ValidateClientAuthentication(OAuthValidateClientAuthenticationContext context) 
{ 
    context.Validated(); 
} 

public override async Task GrantResourceOwnerCredentials(OAuthGrantResourceOwnerCredentialsContext context) 
{ 
    // set CORS 
    context.OwinContext.Response.Headers.Add("Access-Control-Allow-Origin", new[] { "*" }); 

    //validate to get access_token 
    if (context.UserName == "admin@mail.com" && context.Password == "1234") 
    { 
     var identity = new ClaimsIdentity(context.Options.AuthenticationType); 


     identity.AddClaim(new Claim("sub", context.UserName)); 
     identity.AddClaim(new Claim("role", "user")); 

     context.Validated(identity); 
    } 
    else 
    { 
     context.SetError("invalid_grant", "Invalid username or password."); 
    } 
}