那些遇到过的问题

在Web Api控制器(.Net Core 2.1)中获取声明和订阅

Gli*_*kot 7 c# jwt asp.net-core asp.net-core-webapi

我正在使用JWT和.Net Core 2.1,以及 

[Authorize(AuthenticationSchemes = JwtBearerDefaults.AuthenticationScheme)]
Run Code Online (Sandbox Code Playgroud)

我的控制器类上的装饰器.在2.0中,您似乎必须执行以下操作,但现在已标记为已废弃:

var authenticateInfo = await HttpContext.Authentication.GetAuthenticateInfoAsync("Bearer");
string accessToken = authenticateInfo.Properties.Items[".Token.access_token"];
Run Code Online (Sandbox Code Playgroud)

我已经看到了一些其他相当迂回的扩展授权类等的方法,我宁愿避免使用它们.我只是想像我编码它们那样访问令牌的细节,例如.Sub,以及我添加的自定义声明,如"Name"和"Roles".如何在.Net Core 2.1中这样做?

Sha*_*tin 10

尝试将转换HttpContext.User.IdentityClaimsIdentity

claimsIdentity = User.Identity as ClaimsIdentity;

// alternatively
// claimsIdentity = HttpContext.User.Identity as ClaimsIdentity;

// get some claim by type
var someClaim = claimsIdentity.FindFirst("some-claim");

// iterate all claims
foreach (var claim in claimsIdentity.Claims)
{
    System.Console.WriteLine(claim.Type + ":" + claim.Value);
}
Run Code Online (Sandbox Code Playgroud)

以下是支持该属性的.NET Core特定文档HttpContext.User.Identity

Ogg*_*las 7

不需要强制转换,至少如果您使用的是.Net Core 3.1. 只需从控制器访问这样的值:

var nameIdentifier = User.FindFirst(ClaimTypes.NameIdentifier);
var name = User.FindFirst(ClaimTypes.Name);
var givenName = User.FindFirst(ClaimTypes.GivenName);
var surname = User.FindFirst(ClaimTypes.Surname);
var email = User.FindFirst(ClaimTypes.Email);
var mobilePhone = User.FindFirst(ClaimTypes.MobilePhone);
var authenticationMethod = User.FindFirst(ClaimTypes.AuthenticationMethod);
var emails = User.FindFirst("emails");
Run Code Online (Sandbox Code Playgroud)

从 access_token 中,您可以读取如下值:

var handler = new JwtSecurityTokenHandler();
var jwtSecurityToken = handler.ReadJwtToken(adb2cTokenResponse.access_token);

var givenName = jwtSecurityToken.Claims.First(claim => claim.Type == JwtRegisteredClaimNames.GivenName).Value;
var familyName = jwtSecurityToken.Claims.First(claim => claim.Type == JwtRegisteredClaimNames.FamilyName).Value;
//Unless Alternate email have been added in Azure AD there will only be one email here. 
//TODO Handle multiple emails
var emails = jwtSecurityToken.Claims.First(claim => claim.Type == ADB2CJwtRegisteredClaimNames.Emails).Value;

public struct ADB2CJwtRegisteredClaimNames
{
    public const string Emails = "emails";

    public const string Name = "name";
}
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

6163 次

最近记录:

7 年,3 月 前
是否可以从Web API访问HttpContext.Current.Session 27
更多相关链接
相关归档
未为此项目设置OutputPath属性 110
为什么我得到'无法找到编译动态表达式所需的一种或多种类型.'? 61
将枚举定义为2的标志/幂而不需要计算器的任何技巧? 53
在C#中调用BeginInvoke/Invoke时如何获取返回值 39
发布到Azure时,类型或名称空间名称"AspNetCore"不存在错误 15
恢复vnext mvc演示时,dnu总是被取消或超时 5
当前的.NET SDK不支持定位.NET Core 2.2 5
C# 默认值(TValue?) 返回默认值(TValue) 5
升级到1.1.0后无法加载文件或程序集"Microsoft.EntityFrameworkCore.SqlServer,Version = 1.1.0.0" 4
使用 ASP.Net Core WebApi 两个微服务之间的通信 -1
难疑归档
如何从异步调用返回响应? 5208
为什么Google会在(1)之前提前; 他们的JSON回复? 3940
如何退出Vim编辑器? 3558
是什么 !!(不是)JavaScript中的运算符? 2906
比较Git中的两个分支? 2149
如何从Python字典中删除密钥? 1539
抽象函数和虚函数有什么区别? 1526
进程和线程有什么区别? 1513
.NET - 枚举的jSON序列化为字符串 1088
jQuery从下拉列表中获取选定的选项 1067