3

我即将在我的 asp.net 核心应用程序中实现基于承载的身份验证。来自 .NET Framework,核心内容对我来说仍然很新。从服务器获取令牌已经很好用了。但是我如何在以下请求中确定用户是否经过身份验证?在 .NET Framework 项目中,我曾经使用

(ClaimsIdentity)Thread.CurrentPrincipal.Identity.IsAuthenticated;

但是,这会返回一个带有空声明或默认声明的标识。这是我到目前为止的设置:

我从OpenIdConnect.Server框架和他们的入门部分中的示例代码开始。这很好用,我的客户收到了不记名令牌。我已经Startup.cs通过以下方式构建了它:

public class Startup
{
    [...]

    public void ConfigureServices(IServiceCollection services)
    {
        services.AddApplicationInsightsTelemetry(Configuration);
        services.AddMvc();
        services.AddAuthentication();
        [...]
    }

    public void Configure([...])
    {
        app.UseDefaultFiles();
        app.UseStaticFiles();
        app.UseMvc();
        app.UseOpenIdConnectServer(options =>
        {
            [code of example]
        }
    }

在客户端,我将检索到的令牌用于进一步的请求

Bearer Token 在报头中传输。

现在,我现在如何访问当前登录的用户声明,或者我如何知道他/她是否经过身份验证?

我努力了

// within api controller:
var isAuth = this.User.Identity.IsAuthenticated

// using DI
public class MyClass(IHttpContextAccessor httpContextAccessor) {
    public void MyMethod() {
        var isAuth = httpContextAccessor.HttpContext.User.Identity.IsAuthenticated;
    }
}

但这总是返回false,并且声明是一些默认值。我错过了什么吗?我需要安装一些额外的服务或中间件吗?

4

1 回答 1

1

OpenID Connect 服务器中间件需要注意的一件事是它不会为您验证传入的访问令牌(它只发布它们)。由于您使用的是默认令牌格式(加密),因此您可以使用该AspNet.Security.OAuth.Validation包:

public class Startup
{
    [...]

    public void ConfigureServices(IServiceCollection services)
    {
        services.AddApplicationInsightsTelemetry(Configuration);
        services.AddMvc();
        services.AddAuthentication();
        [...]
    }

    public void Configure([...])
    {
        app.UseDefaultFiles();
        app.UseStaticFiles();
        app.UseOpenIdConnectServer(options =>
        {
            [code of example]
        });
        app.UseOAuthValidation();
        app.UseMvc();
    }
}
于 2017-04-26T12:03:49.773 回答