我使用 IdentityServer4 來保護我的基于 .Net Core 的 API。在我的 API 控制器中,我需要確定客戶端正在使用哪種型別的身份驗證流(客戶端憑據、授權代碼等)。但我無法從 ClaimsPrincipal 或其他任何地方找到它。如何找到來自 API 控制器的流程?
uj5u.com熱心網友回復:
對于 ASP.NET Core 中的 WEB.API,您必須在啟動類中使用 AddJwtBearer 方法來保護它。它將查看傳入的請求,然后如果找到有效令牌,則創建 ClaimsPrincipal 用戶。
然后,如果您沒有在 ClaimsPrincipal 中看到任何宣告,那么這可能取決于許多其他因素,您的訪問令牌包含什么?以及你做了什么 ClaimsMapping。
像這張圖顯示:
要在 API 中區分客戶端,您可以在 IdentityServer 中使用
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/372871.html
標籤:验证 身份服务器4 asp.net-apicontroller
上一篇:Python和Telethon:登錄錯誤UPDATE_APP_TO_LOGIN
下一篇:系統到系統集成和令牌驗證