代码之家  ›  专栏  ›  技术社区  ›  succeed

为OWIN添加索赔索赔实体.AddClaim()来自数据库。ASP.NETWeb API

claims-based-identity owin asp.net-web-api2 oauth-2.0 asp.net
  •  0
  • succeed  · 技术社区  · 6 年前

    我正在使用EntityFramework测试一个.NET4.7WebAPI项目,并考虑为用户添加声明以限制对某些WebAPI的访问

    通过if条件为不同角色的多个用户添加新声明当然不是这样,因此我希望使用数据库表来获取context.UserName名称然后用这些数据提出一个新的主张。 

     Identity.AddClaim(new Claim(ClaimTypes.Role, [database.user.role]));

    不过,我还没有找到这种方法的建议。 

    public override async Task GrantResourceOwnerCredentials(OAuthGrantResourceOwnerCredentialsContext context)
    {
        var identity = new ClaimsIdentity(context.Options.AuthenticationType);
        if (context.UserName == "admin" && context.Password == "admin")
        {
            identity.AddClaim(new Claim(ClaimTypes.Role, "admin"));
            identity.AddClaim(new Claim("username", "admin"));
            identity.AddClaim(new Claim(ClaimTypes.Name, "Sourav Mondal"));
            context.Validated(identity);
        }
        else if (context.UserName == "user" && context.Password == "user")
        {
            identity.AddClaim(new Claim(ClaimTypes.Role, "user"));
            identity.AddClaim(new Claim("username", "user"));
            identity.AddClaim(new Claim(ClaimTypes.Name, "Suresh Sha"));
            context.Validated(identity);
        }
        else
        {
            context.SetError("invalid_grant", "Provided username and password is incorrect");
            return;
        }
    }
    1 回复  |  直到 6 年前
        1
  •  0
  •   succeed    6 年前

    在这里和那里经过几个建议和我发现的最好的建议是开始一个新的项目与个人用户帐户设置在wepapi2projectsetup向导检查

    这允许使用Microsoft现成角色和标识服务内联创建数据库表

    然后您可以使用RoleManager分配角色,并使用userManager获取用户角色,您可以使用userManager在GrantResourceOwnerCredentials方法中创建声明

    推荐文章
    dododo  ·  蔚蓝色的Owin OpenId身份验证。添加了自定义声明。未调用AuthorizationCodeReceived
    6 年前
    charliezz10  ·  OAuth 2.0-自己网站的帐户管理
    6 年前
    Nikola Sevo  ·  使用哪个AuthenticationType-Owin身份验证
    6 年前
    Amir Popovich  ·  OWIN Web Api-对于最近返回200的请求,响应突然返回404
    7 年前
    KenD Abbas Hadavandi  ·  安装Microsoft时出现问题。Owin(信号机用)
    7 年前
    No1Lives4Ever  ·  扩展Authorize属性
    7 年前
    Sanketh. K. Jain  ·  跨请求持久化新声明
    7 年前
    Florian Winter  ·  正在调试中的集成Windows身份验证。NET Core Weblistener应用程序
    7 年前
    Orsi  ·  我无法引用Microsoft。奥温。安全AuthenticationManager,为什么?
    7 年前
    daniefer  ·  编译器未解析为预期的扩展方法
    7 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号