Как я могу увидеть токен-носитель Web API до его возврата?

Question

У меня есть собственный OAuthAuthorizationServerProvider, но похоже, что нет места, где можно заглянуть в созданный токен-носитель после его создания.

Есть ли способ захватить возвращаемый токен перед его возвратом? (Взломать или нет)

Вот мои настройки:

OAuthAuthorizationServerOptions OAuthServerOptions = new OAuthAuthorizationServerOptions() 
{ 
    AllowInsecureHttp = true, 
    TokenEndpointPath = new PathString("/token"), 
    AccessTokenExpireTimeSpan = TimeSpan.FromDays(1), 
    Provider = new SimpleAuthorizationServerProvider() 
}; 

// Token Generation 
app.UseOAuthAuthorizationServer(OAuthServerOptions); 
app.UseOAuthBearerAuthentication(new OAuthBearerAuthenticationOptions()); 

Answer 1

После декомпиляции, захватывая источник OAuth из http://katanaproject.codeplex.com/ и модернизации моих пакетов NuGet до последней реализации Owin, теперь я могу переопределить новый метод в моем SimpleAuthorizationServerProvider ,

public override Task TokenEndpointResponse(OAuthTokenEndpointResponseContext context) 
    { 
     string token = context.AccessToken; 
     return base.TokenEndpointResponse(context); 
    } 

выше даст ResponseContext быть возвращен, который содержит все, что нужно: enctypted маркер, идентификатор пользователя, утверждает ...

Это новый метод в интерфейсе IOAuthAuthorizationServerProvider в качестве пакета NuGet 3 (я считаю)