将 ASP.NET Core 与 OpenIddict 密码授予一起使用。
调用身份验证端点时,我得到以下信息:
{
"token_type": "Bearer",
"access_token": "eyJhbGciOiJ...",
"expires_in": 1800
}
如何在响应中包含用户 ID?我可以在解码的 token 中看到它,但我的用户应用程序不会解码它。
最佳答案
理想情况下,请考虑使用身份 token - 根据定义始终是 JWT - 当您指定 scope=openid 时由 OpenIddict 返回。
或者,您还可以启用 userinfo 端点并发送 userinfo 请求以取回包含用户标识符的 sub 声明: http://openid.net/specs/openid-connect-core-1_0.html#UserInfo 。
如果您真的更喜欢将用户标识符作为 token 响应属性返回,您有两个选择:
使用特殊的“公共(public)”属性(在您的授权 Controller 中,在其中创建身份验证票):
ticket.SetProperty("user_id" + OpenIddictConstants.PropertyTypes.String, user.Id);
注意:
OpenIddictConstants.PropertyTypes.String 是一个特殊的后缀,表示添加到票证的身份验证属性可以作为 token 响应的一部分公开。如果您更喜欢将标识符作为 JSON 数字或更复杂的 JSON 结构返回,则可以使用其他常量。使用事件模型(在 Startup.cs 中):
services.AddOpenIddict()
// Register the OpenIddict core services.
.AddCore(options =>
{
// ...
})
// Register the OpenIddict server handler.
.AddServer(options =>
{
// ...
options.AddEventHandler<OpenIddictServerEvents.ApplyTokenResponse>(
notification =>
{
if (string.IsNullOrEmpty(notification.Context.Error))
{
var principal = notification.Context.Ticket.Principal;
var response = notification.Context.Response;
response["user_id"] = principal.FindFirst(OpenIddictConstants.Claims.Subject).Value;
}
return Task.FromResult(OpenIddictServerEventState.Unhandled);
});
})
// Register the OpenIddict validation handler.
.AddValidation();
关于asp.net-core - OpenIddict 在 token 响应中获取用户 ID,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/38561898/