У нас есть пользовательская реализация OAuthAuthorizationServerProvider и мы используем прямые звонки, такие как /token, для авторизации пользователей.
У меня есть мысли обернуть некоторые нативные вызовы аутентификации (например, GrantResourceOwnerCredentials, GrantCustomExtension, GrantRefreshToken и т. Д. 1011 *.) С помощью ApiController - так я смогу разрешить или отклонить любые запрещенные звонит и занимается другими делами.
Это правильная практика или нет? Какой путь?