У меня есть конкретный проект API в большом веб-решении .net MVC 5. Я использую шаблоны WebApi2 из коробки для аутентификации пользователя через API. Используя отдельные учетные записи для аутентификации, тело запроса, необходимое для получения токена доступа:

grant_type=password&username={someuser}&password={somepassword}

Это работает как ожидалось.

Однако мне нужно добавить 3-е измерение в метод scaffolded »GrantResourceOwnerCredentials», В дополнение к проверке имени пользователя / пароля мне нужно добавить идентификатор устройства, который предназначен для ограничения доступа учетной записи пользователя к определенному устройству. Какие'не ясно, как добавить эти дополнительные параметры запроса к уже определенномуOAuthGrantResourceOwnerCredentialsContext», Этот контекст в настоящее время оставляет место для имени пользователя и пароля, но, очевидно, яВам нужно будет включить больше.

Мой вопрос прост: есть ли стандартный способ расширить требования для входа в систему для запроса токена OWIN OAuth2, чтобы включить больше данных? И как бы вы надежно сделали это в среде .NET WebApi2?