那些遇到过的问题

如何在 JWT 令牌中包含声明?

Nir*_*jan 2 authorization claims-based-identity jwt azure-active-directory asp.net-core

您好,我正在 .Net core 中开发 Web 应用程序。我已经实现了 V2 身份验证。现在我需要添加授权。该要求指出,首先,

收集用户的声明不应该是应用程序的工作,它们应该在用户 JWT 中可用。其次,将根据声明授予申请许可。

下面是我的验证码。

 services
               .AddAuthentication(o =>
               {
                   o.DefaultScheme = JwtBearerDefaults.AuthenticationScheme;

               })
               .AddJwtBearer(o =>
               {
                   o.Authority = azureActiveDirectoryOptions.Authority;

                   o.TokenValidationParameters = new TokenValidationParameters
                   {

                       ValidAudiences = new List<string>
                       {
                          azureActiveDirectoryOptions.AppIdUri,
                          azureActiveDirectoryOptions.ClientId
                       },
                   };
               });

            services.AddMvc(options =>
            {

                var policy = new AuthorizationPolicyBuilder()
                    .RequireAuthenticatedUser()
                    .Build();
                options.Filters.Add(new AuthorizeFilter(policy));
            }).SetCompatibilityVersion(CompatibilityVersion.Version_2_1);
Run Code Online (Sandbox Code Playgroud)

有人可以帮助我添加基于声明的授权吗?任何帮助将不胜感激。谢谢

Joe*_*Cai 5

您可以使用如下代码在 JWT 令牌中添加自定义声明。

public string createToken()
{
    var tokenHandler = new JwtSecurityTokenHandler();

    //create a identity and add claims to the user which we want to log in
    ClaimsIdentity claimsIdentity = new ClaimsIdentity(new[]
    {
        new Claim("UserName", "joey"),
        new Claim("Email","xxx@test.com")
    });

    const string sec = "yoursecurityKey";
    var now = DateTime.UtcNow;
    var securityKey = new SymmetricSecurityKey(System.Text.Encoding.Default.GetBytes(sec));
    var signingCredentials = new SigningCredentials(securityKey, SecurityAlgorithms.HmacSha256Signature);

    //create the jwt
    var jwtSecurityToken = handler.CreateJwtSecurityToken(
        "issuer",
        "Audience",
        new ClaimsIdentity(claimsIdentity),
        DateTime.Now,
        DateTime.Now.AddHours(1),
        DateTime.Now,
        signingCredentials);
    var tokenString = tokenHandler.WriteToken(token);

    return tokenString;
}
Run Code Online (Sandbox Code Playgroud)

欲了解更多详情,您可以参考这篇文章

更新:

如果是这样,您可以使用JwtBearerEvents添加声明。

 .AddJwtBearer(o =>
 {
     //Additional config snipped
     o.Events = new JwtBearerEvents
     {
         OnTokenValidated = async ctx =>
         {
             //Get the calling app client id that came from the token produced by Azure AD
             string clientId = ctx.Principal.FindFirstValue("appid");
             var claims = new List<Claim>
             {
                 new Claim("UserName", "joey")
             };
             var appIdentity = new ClaimsIdentity(claims);

             ctx.Principal.AddIdentity(appIdentity);
         }
     };
});
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

8810 次

最近记录:

6 年,2 月 前
相关归档
在 Spring Boot 安全性中使用公钥/私钥创建和验证 JWT 签名 7
ASP.Net Core + Swagger - 操作需要 Swagger 2.0 的显式 HttpMethod 绑定 7
在验证JWT令牌之后访问dotnetcore中间件 6
如何启用用户从唯一一台计算机(通过获取CPU Serial)登录到ASP.NET-MVC Web应用程序 5
dgrijalva/jwt-go 可以将声明转换为 MapClaims 而不是 StandardClaims? 5
使用 EF Core 中返回的多个结果集映射存储过程 5
在 Docker 容器中运行时的 .NET Core 分析 5
IS4:请求对于应用程序的“userAudience”配置无效 5
如何在 .NET Core 3 中的 Controller 构造函数中访问 HttpContext? 3
ASP.NET Core (.Net 6) Web 应用程序在作为服务运行时抛出 System.NotSupportedException。(服务不会启动) 3
难疑归档
如何强制"git pull"覆盖本地文件? 6654
"px","dip","dp"和"sp"之间有什么区别? 5676
Python有三元条件运算符吗? 5591
如何在Python中延迟时间? 2638
将文本垂直对齐到UILabel中的顶部 2141
什么是C ??!??!操作员呢? 1911
使用JavaScript在下拉列表中获取选定的值? 1660
查看未发布的Git提交 1649
Memcached与Redis? 1398
如何为所有浏览器垂直居中div? 1310