webapi 串数据了,有人帮我排除吗?(有$)
情况是这样的。
后面使用oauth 身份认证是 client_credentials 前端是小程序
每一个小程序用户登录后会获取一个token,然后请求其它api带上这个token
现在发现,有时请求api数据会是另一个用户的。
如:
A 登录后,在发入token 时,会记录以下信息
Public Overrides Function GrantClientCredentials(context As OAuthGrantClientCredentialsContext) As Task
Dim oAuthIdentity = New ClaimsIdentity(context.Options.AuthenticationType)
oAuthIdentity.AddClaim(New Claim("code", Me.logininfo.code))
Dim ticket = New AuthenticationTicket(oAuthIdentity, New AuthenticationProperties())
context.Validated(ticket)
context.OwinContext.Response.Headers.Add("Access-Control-Allow-Origin", {"*"})
Return MyBase.GrantClientCredentials(context)
End Function
然后A请求其它api时,会 调用 Dim ClaimsPrincipal As ClaimsPrincipal = HttpContext.Current.User 来获取code的值。但是有时A获取的就是另一个用户的值了。