Fatal编程技术网
  • oauth-2.0/
  • Oauth 2.0 如何从OAuthAuthorizationServerProvider的自定义实现发送401

Oauth 2.0 如何从OAuthAuthorizationServerProvider的自定义实现发送401

oauth-2.0 jwt

Oauth 2.0 如何从OAuthAuthorizationServerProvider的自定义实现发送401,oauth-2.0,owin,jwt,Oauth 2.0,Owin,Jwt,如果有人能告诉我们如何从我们的自定义实现中发送适当的HTTP状态码,我将不胜感激 OAuthAuthorizationServerProvider 我正在做以下工作 context.Rejected() context.SetError("invalid_grant", "User Name or Password are Not Correct"); return Task.FromResult<object>(); context.Rejected() SetError(“无

如果有人能告诉我们如何从我们的自定义实现中发送适当的HTTP状态码,我将不胜感激

OAuthAuthorizationServerProvider
我正在做以下工作

context.Rejected()
context.SetError("invalid_grant", "User Name or Password are Not Correct");
return Task.FromResult<object>();

context.Rejected()
SetError(“无效的授权”,“用户名或密码不正确”);
返回Task.FromResult();
这总是发送回400响应代码。

这是在
Microsoft.Owin.Security.OAuth
dll中实现的正常行为,例如,
OAuthAuthorizationServerProvider
类的
GrantResourceOwnerCredentials()
方法中未验证所有者凭据。你不能无视这种行为

当请求中包含的承载令牌无效时,您将从资源服务器获得
401未经授权的
响应,例如,如果已过期或票据中的声明不允许执行特定的控制器操作。
您能告诉我们在OAuthServer中的何处使用此代码吗?我的意思是在哪个处理程序中。。