从 Bearer Token 中检索信息

Retrieve information from Bearer Token

我有一个 MVC 网站正在调用另一个项目中的 WebAPI。 WebAPI 使用 OWIN 并实现 OAuth 安全性。我将使用 Bearer Token 在 MVC 和 WebAPI 应用程序之间进行通信。我的网站要求用户在 AD 中,我正在检查 GrantResourceOwnerCredentials 方法。如果用户通过身份验证,我想在数据库中检索有关他们的一些信息,然后将其传递给客户端以在网站上显示。我将此信息作为新声明放入 ClaimsIdentity 中。

这似乎正确地添加到 WebAPI 上的 ClaimsIdentity。但是,我不知道如何在 MVC 网站上检索此信息。当我在网站上提取 ClaimsIdentity 时,唯一存在的 Claim 是用户名,它是从登录表单中检索到的。

这样传递信息不行吗?

访问令牌不应该由请求者使用。添加一个 Web API 端点,将声明回显给客户端作为解决方法。