i有一个应用程序(服务器上的wpf c#,asp.net web api 2),用户可以登录,并且可以登录为管理员。然后,我希望他们能够注销,并作为另一个用户登录,但仍完成一些管理任务。为此,我认为最简单的方法是将我的Web API函数传递到服务器上的Web API函数时,OAuth令牌作为管理员登录时返回。然后,我应该能够阅读令牌,验证它是有效的,并检查用户是否是管理员。
但是,我找不到任何明显的方法。
有什么简单的方法可以做到吗?
答案非常简单,这是您需要做的: Startup.OAuthOptions.AccessTokenFormat.Unprotect(adminToken);
其中启动是包含configureAth的默认MVC类。