如何在认证后从控制器中找到OAuth流类型?
如何在认证后从控制器中找到OAuth流类型?
提问于 2021-11-30 21:10:41
我使用IdentityServer4来保护基于.Net核心的API。在我的API控制器中,我需要确定身份验证流的类型(客户证书、授权代码等)。客户正在使用。但我在ClaimsPrincipal或其他地方找不到它。如何找到来自API控制器的流?
回答 1
Stack Overflow用户
回答已采纳
发布于 2021-12-01 07:53:34
对于ASP.NET核心中的WEB.API,您也可以在启动类中使用AddJwtBearer方法来保护它。它将查看传入的请求,然后如果找到有效的令牌,则创建一个ClaimsPrincipal用户。
那么,如果您在ClaimsPrincipal中没有看到任何声明,那么这可能取决于许多其他因素,您的访问令牌包含什么?你做了什么ClaimsMapping。
就像这幅画:
要在API中区分客户端,可以在ClientClaims中使用IdentityServer。
就像我的一个训练班的照片显示:
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/70176108
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号