代码之家  ›  专栏  ›  技术社区  ›  George Mauer

如何从Owin中间件正确登录用户

owin asp.net-identity asp.net-web-api asp.net-mvc
  •  0
  • George Mauer  · 技术社区  · 5 年前

    我正在制作自己的系统,以在某些场景中验证jwt令牌。

    当我正确验证了令牌之后 

    var userIdentity = await user.CreateIdentityAsync(DefaultAuthenticationTypes.ExternalBearer);
owinContext.Authentication.User = new System.Security.Claims.ClaimsPrincipal(userIdentity);
owinContext.Authentication.SignIn(userIdentity);
System.Web.HttpContext.Current.User = owinContext.Authentication.User;
await next()

    但这似乎并不能解决身份验证在-我相信-Asp.Net Mvc级别仍然失败的问题。因为我知道它的用途 HttpContext 我试着在打电话之前加上这个 next() 

    HttpContext.Current.User = new GenericPrincipal(userIdentity, new string[0]);

    这使我更进一步,但我似乎仍然得到了一个授权错误,这看起来是(通过搜索源代码,我得到的消息和 where its used )来自Web Api [Authorize]

    我在跟踪.net源代码方面遇到了困难。我收到这条信息的唯一方法是 IsAuthorized 返回false。但是没有指定角色或用户(很简单 [授权] 下一步() 我可以停止调试器并检查是否有用户标识,以及是否有 IsAuthorized .

    我已经超越了 AuthorizeAttribute 为了放置断点并在调用时可以看到,但是 actionContext 与完全不同的身份 IsAuthorized == false . 这反过来又让我怀疑我是不是在错误地登录用户身份

    所以。。。 我做得对吗?我该怎么办?

    1 回复  |  直到 5 年前
        1
  •  2
  •   Troopers    5 年前

    我从来没有理解过为什么,但在我的情况下,我需要在签到后使机票有效: 

    var userIdentity = await user.CreateIdentityAsync(DefaultAuthenticationTypes.ExternalBearer);
ctx.Authentication.SignIn(userIdentity);
AuthenticationTicket ticket = new AuthenticationTicket(userIdentity, null);
ctx.Validated(ticket);

    我不是真的在同一个背景下。在我的例子中,有一个自定义的身份验证提供程序继承了 Microsoft.Owin.Security.OAuth.OAuthBearerAuthenticationProvider : 

    public class CustomBearerAuthenticationProvider:OAuthBearerAuthenticationProvider
{
    public CustomBearerAuthenticationProvider() : base()
    {
        this.OnValidateIdentity = (context) => Task.Run(() =>
        {
            var identity = this.CreateApplicationIdentity(user);
            context.OwinContext.Authentication.SignIn(identity);
            AuthenticationTicket ticket = new AuthenticationTicket(identity, null);
            context.Validated(ticket);
        });
    }
}

    context Microsoft.Owin.Security.OAuth.OAuthValidateIdentityContext

    推荐文章
    Данаил Добрев  ·  从多次页面点击中获取最新页面
    2 年前
    Tropin Alexey Sam Fenilto  ·  字典序列化:系统。例外:Type<Type>不是字典
    2 年前
    Mere Mortal  ·  是dbContext。SaveChanges()是否足以保存多个表的所有3个操作、插入、更新和删除?
    2 年前
    Fraction  ·  如何从csv文件中删除包含特定单词的行
    2 年前
    Leslie Gao  ·  有比穿线更好的方法吗。ASP中的Sleep()。NET API?请参见下面的场景
    2 年前
    Blacktea  ·  从外部api反序列化JSON数据并返回更精简的JSON数据
    2 年前
    Krishna Nekkala  ·  API抛出了错误的响应代码500内部错误,而不是204
    2 年前
    Dyd666  ·  WebApi招摇过市:API端点空列表
    6 年前
    Mech0z  ·  由于缺少合适的构造函数,aspnet core 2.1操作筛选器出现错误
    6 年前
    PassionateDeveloper  ·  在2个项目中拆分React和WebAPI?
    6 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号