使用 Owin 从 JWT 获取自定义声明

2024-04-17

我使用 Owin 和 JWTBearerAuthentication 来授权用户并验证他们的令牌。我这样做是这样的：

public class Startup
{
    public void Configuration(IAppBuilder app)
    {
        HttpConfiguration config = new HttpConfiguration();
        config.MapHttpAttributeRoutes();

        config.Routes.MapHttpRoute(
            name: "DefaultApi",
            routeTemplate: "api/{controller}/{id}",
            defaults: new { id = RouteParameter.Optional }
        );

        ConfigureOAuth(app);
        app.UseWebApi(config);
    }

    private void ConfigureOAuth(IAppBuilder app)
    {
        string issuer = ConfigurationManager.AppSettings.Get("auth_issuer");
        string audience = ConfigurationManager.AppSettings.Get("auth_clientId");
        byte[] secret = TextEncodings.Base64Url.Decode(ConfigurationManager.AppSettings.Get("auth_secret"));

        app.UseJwtBearerAuthentication(new JwtBearerAuthenticationOptions 
        {
            AuthenticationMode = AuthenticationMode.Active,
            AllowedAudiences = new [] { audience },
            IssuerSecurityTokenProviders = new IIssuerSecurityTokenProvider[]
            {
                new SymmetricKeyIssuerSecurityTokenProvider(issuer, secret)
            }
        });
    }
}

但是，我的令牌中有一些自定义声明，并且希望在我的 ApiController 中使用它们的值，如下所示：

[RoutePrefix("endpoint")]
public class MyApiController : ApiController
{
    [Route("action")]
    [Authorize]
    public IHttpActionResult Post(string someValue)
    {
        bool res = DoSomeAction.withTheString(someValue);

        if (res)
        {
            return Ok<string>(someValue);
        }

        return InternalServerError();
    }
}

有没有类似的东西User.Claims["myCustomClaim"].Value，它提供了所有声明的值？

谢谢你，卢卡斯

像这样的事情可能会有所帮助：

var identity = User.Identity as ClaimsIdentity;

        return identity.Claims.Select(c => new
        {
            Type = c.Type,
            Value = c.Value
        });

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

c

aspnetwebapi

aspnetidentity

owin

JWT

使用 Owin 从 JWT 获取自定义声明的相关文章

GCC C++ (ARM) 和指向结构体字段的 const 指针

假设有一个简单的测试代码 typedef struct int first int second int third type t define ADDRESS 0x12345678 define REGISTER type t ADDRE
添加对共享类的多个 WCF 服务的服务引用

我正在尝试将我的 WCF Web 服务拆分为几个服务而不是一个巨大的服务但是 Visual Studio Silverlight 客户端复制了两个服务共享的公共类这是一个简单的例子来说明我的问题在此示例中有两个服务两者都返回类
在 C++ 中分割大文件

我正在尝试编写一个程序该程序接受一个大文件任何类型并将其分成许多较小的块我想我已经有了基本的想法但由于某种原因我无法创建超过 12 kb 的块大小我知道谷歌等上有一些解决方案但我更感兴趣的是了解这个限制的根源是什么然后实际
处理 fanart.tv Web 服务响应 JSON 和 C#

我正在尝试使用 fanart tv Webservice API 但有几个问题我正在使用 Json Net Newtonsoft Json 并通过其他 Web 服务将 JSON 响应直接反序列化为 C 对象这里的问题是元素名称正在更改
在 C++11 中省略返回类型

我最近发现自己在 C 11 模式下的 gcc 4 5 中使用了以下宏 define RETURN x gt decltype x return x 并编写这样的函数 template
在 Xcode4 中使用 Boost

有人设置 C Xcode4 项目来使用 Boost 吗对于一个简单的 C 控制台应用程序我需要在 Xcode 中设置哪些设置 Thanks 用这个来管理它和这个
std::map 和二叉搜索树

我读过 std map 是使用二叉搜索树数据结构实现的 BST 是一种顺序数据结构类似于数组中的元素它将元素存储在 BST 节点中并按其顺序维护元素例如如果元素小于节点则将其存储在节点的左侧如果元素大于节点则将其存储在节点的右侧
获取从属性构造函数内部应用到哪个属性的成员？

我有一个自定义属性在自定义属性的构造函数内我想将属性的属性值设置为属性所应用到的属性的类型是否有某种方式可以访问该属性所应用到的成员从我的属性类内部可以从 NET 4 5 using CallerMemberName Somethi
为什么 BOOST_FOREACH 不完全等同于手工编码的？

From 增强文档 http www boost org doc libs 1 48 0 doc html foreach html foreach introduction what is literal boost foreach li
转到 C# WPF 中的第一页

我正在 WPF 中使用导航服务为了导航到页面我使用 this NavigationService Navigate new MyPage 为了返回我使用 this NavigationService GoBack 但是如何在不使用的情况
为什么 FTPWebRequest 或 WebRequest 通常不接受 /../ 路径？

我正在尝试从 ftp Web 服务器自动执行一些上传下载任务当我通过客户端甚至通过 Firefox 连接到服务器时为了访问我的目录我必须指定如下路径 ftp ftpserver com AB00000 incoming files
C# 创建数组的数组

我正在尝试创建一个将使用重复数据的数组数组如下所示 int list1 new int 4 1 2 3 4 int list2 new int 4 5 6 7 8 int list3 new int 4 1 3 2 1 int list4
C# 编译器如何决定发出可重定向的程序集引用？

NET Compact Framework 引入了可重定向程序集引用现在用于支持可移植类库基本上编译器会发出以下 MSIL assembly extern retargetable mscorlib publickeytoken 7C
“MyClass”的类型初始值设定项引发异常

以下是我的Windows服务代码当我调试代码时我收到错误异常 CSMessageUtility CSDetails 的类型初始值设定项引发异常 using System using System Collections Generic
通过等待任务或访问其 Exception 属性都没有观察到任务的异常

这些是我的任务我应该如何修改它们以防止出现此错误我检查了其他类似的线程但我正在使用等待并继续那么这个错误是怎么发生的呢通过等待任务或访问其 Exception 属性都没有观察到任务的异常结果未观察到的异常被终结器线程重新抛出
从匿名类型获取值

我有一个方法如下 public void MyMethod object obj implement 我这样称呼它 MyMethod new myparam waoww 那么我该如何实施MyMethod 获取 myparam 值 Edit
C# 搜索目录中包含字符串的所有文件，然后返回该字符串

使用用户在文本框中输入的内容我想搜索目录中的哪个文件包含该文本然后我想解析出信息但我似乎找不到该字符串或至少返回信息任何帮助将不胜感激我当前的代码 private void btnSearchSerial Click object
内核开发和 C++ [关闭]

Closed 这个问题是基于意见的 help closed questions 目前不接受答案从我know https stackoverflow com questions 580292 what languages are windo
Fluent NHibernate 日期时间 UTC

我想创建一个流畅的 nhibernate 映射来通过以下方式映射 DateTime 字段保存时保存 UTC 值读取时调整为本地时区值实现此映射的最佳方法是什么就我个人而言我会将日期存储在 UTC 格式的对象中然后在读写时在
以编程方式使用自定义元素创建网格

我正在尝试以编程方式创建一个网格并将自定义控件作为子项附加到网格中作为 2x2 矩阵中的第 0 行第 0 列为了让事情变得更棘手我使用了 MVVM 设计模式下面是一些代码可以帮助大家理解这个想法应用程序 xaml cs base

随机推荐

使用地图提取和重新插入的限制性规则的基本原理

从 C 17 开始关联容器 https en cppreference com w cpp container支持节点的提取及其重新插入可能插入到相同类型的另一个容器中返回的对象extract key is a 节点句柄 https
如何用python拟合非线性函数？

我用 R 编写了以下代码来估计三个系数 a b 和 c y lt c 120 125 158 300 350 390 2800 5900 7790 t lt 1 9 fit lt nls y a b c 2 b exp b c t 1 c
无法在 cygwin32 上使用 gcc 编译任何内容；缺少 cygisl-10.dll

我在 32 位 cygwin 上使用 gcc 进行编译时遇到问题消息是 C cygwin lib gcc i686 pc cygwin 4 9 3 cc1plus exe error while loading shared librar
Vis.js 网络图不随节点更改而更新

我有一个函数可以清除节点或边数据集中可能存在的任何数据然后继续用新数据重新填充它们它是一个分层网络级别是在创建所有节点和边后动态设置的因此节点的级别属性最终是由nodes update 调用添加节点的级别设置正确可以在我的控制
可变参数模板参数：我可以根据类型选择引用还是值？

edit这是不是重复的 of 对静态类成员的未定义引用 https stackoverflow com questions 272900 undefined reference to static class member 这个问题探讨了c
TensorFlow 中的梯度概念与梯度的数学定义有何关系？

The TensorFlow 文档 https www tensorflow org api docs python tf gradients解释了功能 tf gradients ys xs grad ys None name gradi
Android Studio 性能低下

我昨天将 Android Studio 更新到了 2 3 版本自从经历了性能缓慢之后它之前工作得很好虽然在 gradle 构建时很慢但现在它占用了 100 的处理器资源 Android Studio 流畅运行需要什么条件我的电脑运
无法使用unixodbc、libmyodbc连接到远程mysql服务器

我对此有点陌生我希望我遇到的问题是一个简单的问题编辑底部的新信息我需要连接到远程 mysql Amazon RDS 数据库在学习了一些教程后我在客户端上安装并配置了 unixodbc 和 libmyodbc 但是当我尝试通过 i
无法将 go tool pprof 与现有服务器一起使用

我有一个现有的 http 服务器我想对其进行分析我已经包括了 net http pprof 到我的导入并且我已经运行了 http 服务器 router createRouter server http Server Addr 8080
如何使用 Linux 帧缓冲区旋转 Qt5 应用程序？

我有一个直接在 Linux 帧缓冲区无 x Windows 上运行的嵌入式 Linux 应用程序现在我们必须将显示屏物理旋转 180 度如何让我的 Qt 应用程序旋转使其不会出现颠倒我看到参考使用以下选项 platform lin
如何解决 ORA-00911: 无效字符错误？

我试图执行一个SQL INSERT with Toad for oracle INSERT INTO GRAT ACTIVITY UUID IP ADRESS SEND MAIL DATE CREA DATE UPD CREATOR CEN
在 pandas 数据帧上运行 sql 查询

我有一个数据框 df ID Price Region 1 23 AUS 1 45 DXB 2 25 GER 2 18 TUN 我想用 python 编写代码以获得以下输出 ID Price Region 1 45 DXB 2 25 TUN
JTextArea 中控制字符的 Java 图像

我正在编写一个由 2 个面板组成的应用程序一个 JTextArea 用于输入文本另一个用于显示文本 In these texts I have two special characters namely STX ETX 0x02 0x0
如何纠正箱线图的标签，获取 R 中每对的 p 值

我有一个数据样本如下 df lt tribble capacity1 capacity2 capacity3 capacity4 capacity5 capacity6 capacity7 capapcity8 75 88 85 71 98
XCode 8：找不到 AFNetworking 头文件和 Swift Pod 错误

今天我把 XCode 升级到了 8 版本但是之后我遇到了很多错误前任目标 Charts 和 CircleProgressView 包含使用早期版本的 Swift 开发的源代码选择转换将这些目标中的源代码更新为最新的 SDK 您
代码适用于嵌入式 Apache Tomcat 8，但不适用于 9。发生了什么变化？

将 Apache Tomcat 嵌入到 Eclipse Web 应用程序项目中当我使用最新的 Tomcat 8 8 0 5 Embedded jar 作为依赖项时该代码可以工作并且该服务器响应于http 本地主机 8080 http
Java、巴拿马项目以及如何处理 Hunspell“建议”结果

我正在尝试Hunspell https github com hunspell hunspell以及如何使用它与之交互巴拿马 Java 项目 https jdk java net panama 构建 19 巴拿马 1 13 2022 年 1
如何在 Jackson 中禁用fail_on_empty_beans？

使用 jackson 2 1 如何禁用fail on empty beans错误消息似乎要我禁用我假设这只是世界上最简单的事情但是现在已经晚了我还没有找到一个简单的教程或任何特别明显的东西api SerializationFactor
如何使用 PHP API [关闭]

很难说出这里问的是什么这个问题是含糊的模糊的不完整的过于宽泛的或修辞性的无法以目前的形式得到合理的回答如需帮助澄清此问题以便重新打开访问帮助中心 help reopen questions 有一个非常简单的 API 位于htt
使用 Owin 从 JWT 获取自定义声明

我使用 Owin 和 JWTBearerAuthentication 来授权用户并验证他们的令牌我这样做是这样的 public class Startup public void Configuration IAppBuilder app

使用 Owin 从 JWT 获取自定义声明

使用 Owin 从 JWT 获取自定义声明 的相关文章

随机推荐

热门标签

使用 Owin 从 JWT 获取自定义声明的相关文章