我有一个在另一个项目中调用 WebAPI 的 MVC 网站。WebAPI 使用 OWIN 并实现 OAuth 安全性。我将使用承载令牌在 MVC 和 WebAPI 应用程序之间进行通信。我的网站要求用户在 AD 中,我正在检查 GrantResourceOwnerCredentials 方法。如果用户通过身份验证,我想在数据库中检索一些关于他们的信息,然后将其传递给客户端以在网站上显示。我将此信息作为新的声明放入 ClaimsIdentity 中。
这似乎正确地添加到 WebAPI 上的 ClaimsIdentity 中。但是,我无法弄清楚如何在 MVC 网站上检索此信息。当我在网站上提取 ClaimsIdentity 时,唯一存在的声明是用户名,它是从登录表单中检索到的。
不能这样传递信息吗?