Asp.Net Core 3 Identity - 来自浏览器的 JWT 中不存在自定义声明
mih*_*hai 4 c# authentication jwt asp.net-core-identity asp.net-core-3.0
Asp.Net Core 3.0
我正在使用ASP.NET Core web application with Angular and Authentication(个人用户帐户)模板(来自 Visual Studio 2019)。
我的目的是在生成的内容中添加一些自定义声明JWT并在浏览器中使用它们。
为了做到这一点,我延长了UserClaimsPrincipalFactory
public class MyCustomClaimsInjector : UserClaimsPrincipalFactory<ApplicationUser>
{
public MyCustomClaimsFactory(UserManager<ApplicationUser> userManager, IOptions<IdentityOptions> optionsAccessor) : base(userManager, optionsAccessor)
{
}
protected override async Task<ClaimsIdentity> GenerateClaimsAsync(ApplicationUser user)
{
var id = await base.GenerateClaimsAsync(user);
id.AddClaim(new Claim("my_claim1", "AdditionalClaim1"));
id.AddClaim(new Claim("my_claim2", "AdditionalClaim2"));
return id;
}
}
同样,我已经在 Startup.cs
public void ConfigureServices(IServiceCollection services)
{
services.AddDbContext<ApplicationDbContext>(options => options.UseSqlServer(Configuration.GetConnectionString("DefaultConnection")));
services.AddDefaultIdentity<ApplicationUser>()
.AddEntityFrameworkStores<ApplicationDbContext>()
.AddClaimsPrincipalFactory<MyCustomClaimsFactory>();
services.AddIdentityServer()
.AddApiAuthorization<ApplicationUser, ApplicationDbContext>();
services.AddAuthentication()
.AddIdentityServerJwt();
services.AddControllersWithViews();
services.AddRazorPages();
// In production, the Angular files will be served from this directory
services.AddSpaStaticFiles(configuration =>
{
configuration.RootPath = "ClientApp/dist";
});
}
在登录阶段,从客户端SPA开始,调试器穿过MyCustomClaimsFactory,并增加了在权利要求的ClaimsIdentity在GenerateClaimsAsync方法。
但是,我觉得奇怪为什么浏览器中收到的 JWT 不包含MyCustomClaimsFactory.
我是否期望在浏览器中看到 JWT 中的自定义声明?
任何人都可以建议挖掘的方向......为什么 JWT 中没有这些声明?
解码后的 JWT 是:
水疗应用程序:
将分享我的结果。希望这会帮助其他人。
我已经实现IProfileService和管道的.AddProfileService<ProfileService>()实施ConfigureServices。
public class ProfileService : IProfileService
{
protected UserManager<ApplicationUser> _userManager;
public ProfileService(UserManager<ApplicationUser> userManager)
{
_userManager = userManager;
}
public async Task GetProfileDataAsync(ProfileDataRequestContext context)
{
var user = await _userManager.GetUserAsync(context.Subject);
var claims = new List<Claim>
{
new Claim("my_FirstName", "user_FirstName"),
new Claim("my_LastName", "user_LastName")
};
context.IssuedClaims.AddRange(claims);
}
public async Task IsActiveAsync(IsActiveContext context)
{
var user = await _userManager.GetUserAsync(context.Subject);
context.IsActive = (user != null);
}
}
Startup.cs 文件
services.AddIdentityServer()
.AddApiAuthorization<ApplicationUser, ApplicationDbContext>()
.AddProfileService<ProfileService>();
有了这个,现在 JWT 包含我的自定义声明。
我不确定为什么覆盖UserClaimsPrincipalFactory无法解决这个问题。
将尝试更深入地研究这些领域。
| 归档时间: |
|
| 查看次数: |
2889 次 |
| 最近记录: |