从Bearer令牌检索信息

Question

我有一个MVC网站，它在另一个项目中调用WebAPI。WebAPI使用OWIN并实现OAuth安全性。我将使用be令牌在MVC和WebAPI应用程序之间进行通信。我的网站要求用户在AD，这是我正在检查的GrantResourceOwnerCredentials方法。如果用户经过身份验证，我想在数据库中检索有关它们的一些信息，然后将这些信息传递给客户端，以便在网站上显示。我把这些信息作为一个新的声明放在ClaimsIdentity中。

这似乎是正确地添加到ClaimsIdentity上的WebAPI上。但是，我不知道如何在MVC网站上检索这些信息。当我在网站上提取ClaimsIdentity时，唯一的声明是用户名，它从登录表单中检索。

这样传递信息是不可能的吗？

Answer 1

访问令牌并不意味着由请求者使用。添加一个Web端点，作为一个解决方案，该端点会将声明返回给客户端。