OwinとOAuthを使用して、トークンの最後の文字を変更しても、認証/認証が成功することがわかりました。変更されたOAuthトークンは依然として認証/承認が可能です
私はC#WebAPIアプリケーションを使用していますが、これが一般的なOAuthに当てはまるかどうかはわかりません。これは設計によるものかもしれませんが、私には奇妙な動作のように思えるので、なぜこれが起こるのか不思議です。 、Visual Studioで
- 新しいプロジェクトを作成し、テンプレートとして「ASP.NET Webアプリケーション」を選択します。 は、この動作を複製します。
- 「Web API」テンプレートを選択し、認証タイプとして「個人ユーザーアカウント」を選択します。
- プロジェクトをビルドします。無ヘッダと次体とhttp://localhost:23220/tokenにRESTクライアント、POSTを使用し
{ "UserName": "test", "Password": "password", "ConfirmPassword": "password" }
*:
Content-Type: application/json
ヘッダと次体とhttp://localhost:23220/api/account/registerにRESTクライアント、POSTを使用し*
RESTクライアントを使用してgrant_type=password&username=test&password=password
、とhttp://localhost:23220/api/values *をGETヘッダー。ここで、
xxx
は、以前の要求で生成したアクセストークンです。この要求は承認されるべきであり、あなたは200応答を得なければなりません。- もう一度同じGET要求を行いますが、今度は
Authorization
ヘッダー値の最後の文字を1つ増やして変更します。たとえば、最後の文字がa
の場合はb
に変更してください。1
の場合は、2
などに変更してください。依頼は成功します。
* ポートを適宜変更してください。
これは考えられる説明のようですね!追加のお礼をありがとうございます。 – Moo