public IActionResult RequestClientCredentialsToken(ClientCredentials credentials)
{
if (!STSAuthService.TrySTSAuthentication(credentials))
{
return(Unauthorized("As credenciais informadas não são válidas para autenticação STS."));
}
var token = TokenService.GenerateToken(_configuration);
return(Ok(token));
}
public IActionResult RequestResourceOwnerToken(ResourceOwner credentials)
{
string stsAccessToken = STSAuthService.TrySTSAuthentication(credentials);
if (string.IsNullOrEmpty(stsAccessToken))
{
return(Unauthorized("As credenciais informadas não são válidas para autenticação STS."));
}
if (!STSAuthService.ValidateGSIGroup(stsAccessToken, _configuration))
{
return(Unauthorized("As credenciais informadas não têm autorização para utilizar este serviço."));
}
var token = TokenService.GenerateToken(_configuration);
return(Ok(token));
}