来自 WebAPI2 模板的无效 OAuth2 令牌
Invalid OAuth2 token coming from WebAPI2 template
我正在使用 VS2013 附带的 WebAPI2 模板。我正在使用本地帐户,并最终通过 OAuth2 Google。这个模板似乎甚至为本地帐户实现了 OAuth2。
我能够执行登录请求并收到返回的令牌。我想解码此 JWT 以查看其中的内容,但它似乎不是有效的令牌格式。这是什么令牌?
{
"access_token": "Dj10K27SEp_79osDdKRIOSCuMRSvyw_Hh6SF0tGbELyHG7gfdE7rbcWFQMZI4Z0DaUBSYTODBKoVzecsfHIJTSVqPn7RqfVRlsx3d3diP8fEVt_QSFPT-WMJVCFVVrXyeUflOy_Qllj2I2voW7yNArUEBQ6WMlyohAlCYS4efqHCEjJyguHHVXEzIt2zGZPrlTWHyfoeCp569mFrN_WKL6cPgOWREF4z5fYdgeQco3OKgDpkL3WsczQT7hEoSwxiLl7iq_MKlyAGLKAzb4_qpAfwyBglFE9xzl91j-LC9ceFMS_eJ3YQ4TWhPqY7DGvbWLhWYYQON67tcHxO0KiJE8ZE4fqszhyGzCRKJGF5KqIBcicx2DGpYJhXm3QULsuHfp8SjLB2JO18x9hFVumrJ2CpBE4F3WIWW0aBadUd-cQxj1PBOn3Xyl1hFiSkdluEsHz-RNWiAKlGMRmyInrTcz1Yqr02wOC0XPTLM_7O9TI",
"token_type": "bearer",
"expires_in": 1209599,
"userName": "Test@Test.com",
".issued": "Wed, 01 Apr 2015 19:27:18 GMT",
".expires": "Wed, 15 Apr 2015 19:27:18 GMT"
}
这是一个非标准的 JSON "container" 令牌,似乎包含标准的 OAuth 2.0 访问令牌。那里有一个提示说用户是谁,但除非您可以验证令牌的来源,否则无法保证该值的完整性。 IOW:它是一个自定义令牌,只能由自定义代码解释。
我正在使用 VS2013 附带的 WebAPI2 模板。我正在使用本地帐户,并最终通过 OAuth2 Google。这个模板似乎甚至为本地帐户实现了 OAuth2。
我能够执行登录请求并收到返回的令牌。我想解码此 JWT 以查看其中的内容,但它似乎不是有效的令牌格式。这是什么令牌?
{
"access_token": "Dj10K27SEp_79osDdKRIOSCuMRSvyw_Hh6SF0tGbELyHG7gfdE7rbcWFQMZI4Z0DaUBSYTODBKoVzecsfHIJTSVqPn7RqfVRlsx3d3diP8fEVt_QSFPT-WMJVCFVVrXyeUflOy_Qllj2I2voW7yNArUEBQ6WMlyohAlCYS4efqHCEjJyguHHVXEzIt2zGZPrlTWHyfoeCp569mFrN_WKL6cPgOWREF4z5fYdgeQco3OKgDpkL3WsczQT7hEoSwxiLl7iq_MKlyAGLKAzb4_qpAfwyBglFE9xzl91j-LC9ceFMS_eJ3YQ4TWhPqY7DGvbWLhWYYQON67tcHxO0KiJE8ZE4fqszhyGzCRKJGF5KqIBcicx2DGpYJhXm3QULsuHfp8SjLB2JO18x9hFVumrJ2CpBE4F3WIWW0aBadUd-cQxj1PBOn3Xyl1hFiSkdluEsHz-RNWiAKlGMRmyInrTcz1Yqr02wOC0XPTLM_7O9TI",
"token_type": "bearer",
"expires_in": 1209599,
"userName": "Test@Test.com",
".issued": "Wed, 01 Apr 2015 19:27:18 GMT",
".expires": "Wed, 15 Apr 2015 19:27:18 GMT"
}
这是一个非标准的 JSON "container" 令牌,似乎包含标准的 OAuth 2.0 访问令牌。那里有一个提示说用户是谁,但除非您可以验证令牌的来源,否则无法保证该值的完整性。 IOW:它是一个自定义令牌,只能由自定义代码解释。