ASP.NET Web API 和 OpenID Connect：如何从授权代码获取访问令牌

我尝试让 OpenID Connect 运行...我的 Web API 的用户设法获取 OpenID Connect 提供商的授权代码。我应该如何将此代码传递到我的 ASP.NET Web API？我必须如何配置 OWIN 中间件才能使用授权代码获取访问令牌？

更新： SPA 使用 AJAX 与我的 Web 服务 (ASP.NET Web API) 进行通信。在我的网络服务中使用 OWIN 中间件。我将 OpenIDConnect 设置为身份验证机制。第一次调用 Web 服务时，它成功地将用户重定向到 OpenID Connect 提供商的登录页面。用户可以登录并获得授权码。据我所知，现在可以（由我的网络服务）使用此代码来获取访问令牌。但是，我不知道如何将此代码返回到我的 Web 服务（这是使用标头完成的吗？），然后配置什么来获取访问令牌。我想我可以手动调用令牌端点，但我想利用 OWIN 组件。

BenV 已经回答了这个问题，但还有更多需要考虑。

class partial Startup
{
    public void ConfigureAuth(IAppBuilder app)
    {
        // ...

        app.UseOpenIdConnectAuthentication(new OpenIdConnectAuthenticationOptions
          {
            ClientId = clientId,
            Authority = authority,
            Notifications = new OpenIdConnectAuthenticationNotifications() {
                AuthorizationCodeReceived = (context) => {
                   string authorizationCode = context.Code;
                   // (tricky) the authorizationCode is available here to use, but...
                   return Task.FromResult(0);
                }
            }
          }
    }
}

两个问题：

• 首先，authorizationCode很快就会过期。储存它没有任何意义。
• 第二个问题是AuthorizationCodeReceived只要授权代码未过期并存储在会话中，任何页面重新加载都不会触发该事件。

你需要做什么是打电话AcquireTokenByAuthorizationCodeAsync这将缓存它并在内部正确处理TokenCache.DefaultShare:

AuthorizationCodeReceived = (context) => {
    string authorizationCode = context.Code;
    AuthenticationResult tokenResult = await context.AcquireTokenByAuthorizationCodeAsync(authorizationCode, new Uri(redirectUri), credential);
    return Task.FromResult(0);
}

现在、之前every调用资源，调用AcquireTokenSilentAsync获取 accessToken （它将使用 TokenCache 或静默使用刷新令牌）。如果令牌过期，它将引发AdalSilentTokenAcquisitionException异常（调用访问代码更新过程）。

// currentUser for ClaimsPrincipal.Current.FindFirst("http://schemas.microsoft.com/identity/claims/objectidentifier")
AuthenticationResult authResult = await context.AcquireTokenSilentAsync(resourceUri, credential, currentUser);

Calling AcquireTokenSilentAsync如果令牌被缓存的话，速度会非常快。