Я самостоятельно принял ASP.NET WebAPI через OWIN, и у меня есть конечная точка, выполняющая поток ROPC (учетные данные пароля владельца ресурса).Внутри моего API я вручную вызываю IdentityServer3 API входа (конечная точка /login?signin) через HttpClient.Я должен сказать, что это немного хакерское использование ROPC определенным, приватным способом для моего сервера.
После того, как учетные данные для входа были успешно проверены, IdentityServer3 пытается перенаправить на /permissionsконечная точка.Пока сервер выполняет эту работу, он запрашивает страницу разрешений с тремя значениями cookie в своем заголовке запроса.idsrv, idsrv.xsrf и idsvr.session.
[HttpGet]
public async bool LoginResult(User user)
{
.
.
. build up a request message...
. putting 'http://localhost:1234/login?signin={hash}'
. and other protocol specific values
.
var response = await HttpClient.SendAsync(requestMessage);
// Here, I need the 'idsrv' cookie value before returning this response.
return response;
}
Мне нужно получить значение idsvr, прежде чем возвращать ответ на мой собственный запрос HttpClient.Но я не могу отследить детали внутреннего запроса в моей конечной точке.
Есть ли какое-либо свойство или контекст, содержащий все запросы и ответы во время http-вызова ???? Я проверил OwinContext, и похоже, что он не имеет никакого отношенияобъект.