身份验证 – 向webapi承载令牌添加额外的详细信息

我正在尝试学习新的webapi2.1身份验证.

我已经将持有者令牌连接起来并使用我的webapi.我想做的下一件事是能够在令牌中存储一些额外的信息(如果可能的话),所以当客户端发回令牌时,我可以检索细节而无需发送多个值.

可以将令牌扩展为包含自定义数据吗?

对不起,如果问题有点模糊,但我有一个大的搜索,似乎无法找到任何进一步的信息

谢谢

解决方法

由于令牌是用“秘密”密钥签名的 – 只有发行者可以向其添加数据.

在Web API中收到令牌后,您可以将某些内容修改为声明集 – 这称为声明转换.

我在这里有一个样本:
https://github.com/thinktecture/Thinktecture.IdentityModel/tree/master/samples/OWIN/AuthenticationTansformation

本质上,您正在编写一些代码来检查传入的令牌,并将特定于应用程序的声明添加到结果主体中.

// Transform claims to application identity
    app.UseClaimsTransformation(TransformClaims);

    private Task<ClaimsPrincipal> TransformClaims(ClaimsPrincipal incoming)
    {
        if (!incoming.Identity.IsAuthenticated)
        {
            return Task.FromResult<ClaimsPrincipal>(incoming);
        }

        // Parse incoming claims - create new principal with app claims
        var claims = new List<Claim>
        {
            new Claim(ClaimTypes.Role,"foo"),new Claim(ClaimTypes.Role,"bar")
        };

        var nameId = incoming.FindFirst(ClaimTypes.NameIdentifier);
        if (nameId != null)
        {
            claims.Add(nameId);
        }

        var thumbprint = incoming.FindFirst(ClaimTypes.Thumbprint);
        if (thumbprint != null)
        {
            claims.Add(thumbprint);
        }

        var id = new ClaimsIdentity("Application");
        id.AddClaims(claims);

        return Task.FromResult<ClaimsPrincipal>(new ClaimsPrincipal(id));
    }

相关文章

### 创建一个gRPC服务项目(grpc服务端)和一个 webapi项目(...
一、SiganlR 使用的协议类型 1.websocket即时通讯协议 2.Ser...
.Net 6 WebApi 项目 在Linux系统上 打包成Docker镜像,发布为...
一、 PD简介PowerDesigner 是一个集所有现代建模技术于一身的...
一、存储过程 存储过程就像数据库中运行的方法(函数) 优点:...
一、Ueditor的下载 1、百度编辑器下载地址:http://ueditor....