В Visual Studio 2019, когда вы создаете шаблон проекта Web API и выбираете индивидуальные учетные записи пользователей для аутентификации, vs реализует аутентификацию на основе токенов для вас, очень похожую на эту Статья .единственное отличие состоит в том, что статья использует устаревшую таблицу для хранения пользовательских данных, а код Microsoft использует знаменитую таблицу AspNetUsers.Я настоятельно рекомендую вам следовать этой статье и в конце заменить метод GrantResourceOwnerCredentials в файле ApplicationOAuthProvider следующим кодом:
public override async Task GrantResourceOwnerCredentials(OAuthGrantResourceOwnerCredentialsContext context)
{
var userManager = context.OwinContext.GetUserManager<ApplicationUserManager>();
ApplicationUser user = await userManager.FindAsync(context.UserName, context.Password);
if (user == null)
{
context.SetError("invalid_grant", "The user name or password is incorrect.");
return;
}
ClaimsIdentity oAuthIdentity = await user.GenerateUserIdentityAsync(userManager,
OAuthDefaults.AuthenticationType);
ClaimsIdentity cookiesIdentity = await user.GenerateUserIdentityAsync(userManager,
CookieAuthenticationDefaults.AuthenticationType);
AuthenticationProperties properties = CreateProperties(user.UserName);
AuthenticationTicket ticket = new AuthenticationTicket(oAuthIdentity, properties);
context.Validated(ticket);
context.Request.Context.Authentication.SignIn(cookiesIdentity);
}