代码之家  ›  专栏  ›  技术社区  ›  Robert Hegner

在TokenValidated事件上添加其他声明

asp.net-core-1.1 claims-based-identity asp.net-core authentication
  •  1
  • Robert Hegner  · 技术社区  · 6 年前

    在我的ASP.NET Core 1.1应用程序中,我使用JWT令牌进行身份验证。 在某些情况下,我需要向用户添加令牌中未提供的附加声明。

    所以我迷上了 IJwtBearerEvents.TokenValidated 事件,并尝试在该事件处理程序中添加其他声明。我尝试了几件事: 

    // (1) - doesn't work
((ClaimsIdentity)context.HttpContext.User.Identity).AddClaim(myNewClaim);

// (2) - doesn't work
var jwtToken = context.SecurityToken as JwtSecurityToken;
((ICollection<Claim>)jwtToken.Claims).Add(myNewClaim);

// (3) - doesn't work
context.HttpContext.User.AddIdentity(new ClaimsIdentity(new Claim[] { myNewClaim }));

    不管我怎么做,我都看不到这些额外的索赔 User.Claims 在控制器动作中。

    在成功的承载令牌验证之后,添加额外声明的正确方法是什么?

    1 回复  |  直到 6 年前
        1
  •  1
  •   Robert Hegner    6 年前

    由@MarkG链接的文章展示了访问索赔的第四种方式,这一种方式有效: 

    // (4) - works!
(context.Ticket.Principal.Identity as ClaimsIdentity).AddClaim(myNewClaim);
    推荐文章
    serge  ·  如何通过ASP中的链接发布。净核心
    7 年前
    monty  ·  如何让当前用户进入。NET Core Web API(来自JWT令牌)
    7 年前
    Oswald Umeh  ·  Azure应用程序中的文件读取操作出现“找不到路径的一部分”错误
    7 年前
    Julien Brousseau  ·  wwwroot\lib中的文件被TeamCity上的msdeploy随机损坏
    7 年前
    Fabricio Rodriguez  ·  使用ASP时出现CORS错误。来自IONIC(Angular)应用程序的NET Core 1.1 Web API
    7 年前
    serge  ·  Microsoft的“网格列标签”是什么?
    7 年前
    serge  ·  ASP中的表存储与DBContext。净核心
    7 年前
    Fabricio Rodriguez  ·  错误的请求-跨LAN访问本地主机Web API或Web应用程序时主机名无效
    7 年前
    Fabricio Rodriguez  ·  将数据库数据拆分为类和子类
    7 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号