我想在我的“身份”生成的 cookie 中保存一些内容。我目前正在使用文档中的默认身份设置。
启动.cs
services.Configure<IdentityOptions>(options =>
{
// User settings
options.User.RequireUniqueEmail = true;
// Cookie settings
options.Cookies.ApplicationCookie.AuthenticationScheme = "Cookies";
options.Cookies.ApplicationCookie.ExpireTimeSpan = TimeSpan.FromHours(1);
options.Cookies.ApplicationCookie.SlidingExpiration = true;
options.Cookies.ApplicationCookie.AutomaticAuthenticate = true;
options.Cookies.ApplicationCookie.LoginPath = "/Account";
options.Cookies.ApplicationCookie.LogoutPath = "/Account/Logout";
});
AccountController.cs
var result = await _signInManager.PasswordSignInAsync(user.UserName, model.Password, true, true);
if (result.Succeeded)
{
_logger.LogInformation(1, "User logged in.");
var tokens = new List<AuthenticationToken>
{
new AuthenticationToken {Name = "Test", Value = "Test"},
};
var info = await HttpContext.Authentication.GetAuthenticateInfoAsync("Cookies");
info.Properties.StoreTokens(tokens);
看来这行不通。因为cookie还没有创建。 “信息”变量为空。
我可以通过使用“CookieMiddleware”来解决它
启动.cs
app.UseCookieAuthentication(new CookieAuthenticationOptions
{
AuthenticationScheme = "Cookies",
ExpireTimeSpan = TimeSpan.FromHours(1),
SlidingExpiration = true,
AutomaticAuthenticate = true,
LoginPath = "/Account",
LogoutPath = "/Account/Logout",
});
但比我需要使用
await HttpContext.Authentication.SignInAsync("Cookies", <userPrincipal>);
在这种情况下,我需要为自己建立一个“用户主体”。我更喜欢在这件事上利用“身份”。
那么是否可以将其结合起来呢?
如果不是这种情况,我该如何以良好的方式生成索赔主体。
无需“绘制”每项索赔。
List<Claim> userClaims = new List<Claim>
{
new Claim("UserId", Convert.ToString(user.Id)),
new Claim(ClaimTypes.Name, user.UserName),
// TODO: Foreach over roles
};
ClaimsPrincipal principal = new ClaimsPrincipal(new ClaimsIdentity(userClaims));
await HttpContext.Authentication.SignInAsync("Cookies", principal);
所以像这样:
ClaimsPrincipal pricipal = new ClaimsPrincipal(user.Claims);
这不起作用,因为 user.Claims 的类型为 IdentityUserClaim,而不是 Security.Claims.Claim 类型。
谢谢阅读。
祝你有美好的一天,
此致,布莱希特