我正在开发 ASP Net Core 2.1 Web API。我已经在我的项目中成功实施了 JWT。有了授权一切都可以正常工作。
通常,当我需要用户声明时,我知道我可以这样获取它们(例如电子邮件声明):
var claimsIdentity = User.Identity as ClaimsIdentity;
var emailClaim = claimsIdentity.Claims.FirstOrDefault(x => x.Type == ClaimTypes.Email);
问题是,我不在继承自的控制器中ControllerBase
类,所以我没有User
对象或[Authorize]
属性。
我所拥有的是令牌本身。
e.g.
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1bmlxdWVfbmFtZSI6ImFkbWluIiwiZW1haWwiOiJhZG1pbiIsIm5iZiI6MTU2ODYzNjYxMywiZXhwIjoxNTY4NjQ3NDEzLCJpYXQiOjE1Njg2MzY2MTN9.ED9x_AOvkLQqutb09yh3Huyv0ygHp_i3Eli8WG2S9N4
我想直接从令牌获取声明,因为:
- 我有权访问令牌。
- 我不位于控制器类中,并且请求没有经过任何
[Authorize]
属性,所以IHttpContextAccessor
也不能用。
如何在 ASP Net Core 2.1 中实现这一目标?如果有人想看看我如何添加用户声明:
var tokenDescriptor = new SecurityTokenDescriptor
{
Expires = DateTime.UtcNow.AddHours(3),
Subject = new ClaimsIdentity(new[]
{
new Claim(ClaimTypes.Name, email),
new Claim(ClaimTypes.Email, email)
}),
SigningCredentials = new SigningCredentials(key: new SymmetricSecurityKey(key), algorithm: SecurityAlgorithms.HmacSha256Signature)
};
var token = tokenHandler.CreateToken(tokenDescriptor);
我位于一个派生自的类中IDocumentFilter
(招摇类)