Я использую аутентификацию на предъявителя в промежуточном программном обеспечении owin моего веб-API.
Я сталкиваюсь со странным поведением, когда создается объект сеанса при использовании UseOAuthBearerAuthentication
Здесь часть моего startup.cs кода:
app.UseOAuthAuthorizationServer(new OAuthAuthorizationServerOptions()
{
TokenEndpointPath = new PathString("/token"),
AccessTokenExpireTimeSpan = TimeSpan.FromDays(1),
Provider = new AuthorizationServerProvider(),
AccessTokenFormat = options.AccessTokenFormat
});
app.Use((context, next) =>
{
if(System.Web.HttpContext.Current.Session == null)
System.Diagnostics.Debug.WriteLine("1-No session");
else
System.Diagnostics.Debug.WriteLine("1-Session object");
return next();
});
app.UseOAuthBearerAuthentication(new OAuthBearerAuthenticationOptions());
app.Use((context, next) =>
{
if(System.Web.HttpContext.Current.Session == null)
System.Diagnostics.Debug.WriteLine("2-No session");
else
System.Diagnostics.Debug.WriteLine("2-Session object");
return next();
});
Вывод:
1-No session
2-Session object
Это нормальное поведение?