如何将角色声明包含到访问令牌中？答案

【问题标题】：How include roleclaim to accesstoken?如何将角色声明包含到访问令牌中？
【发布时间】：2019-04-12 10:07:23
【问题描述】：

我使用 identityserver4 和 asp.net 身份来保护我的 API。身份数据库具有表角色和角色声明。对于我的安全模型，我需要具有她的角色声明的角色。我包含访问令牌的角色，但我不明白如何包含角色声明。

//Example of API with roles
new ApiResource("api1", "My API")
{
   UserClaims = new []{ "name", "role" }
}

【问题讨论】：

我没有使用 Role 声明，只是在我的项目中使用了AspNetUserClaims，你可以看看：github.com/Exoft/e-folio/blob/master/e-Folio/AuthConfig.cs
什么是“aspnet 身份”？你的意思是“ASP.NET 身份”吗？
@PeterMortensen 是的。我的意思是 ASP.NET 身份。
@chichiton 我想你需要什么benfoster.io/blog/asp-net-identity-role-claims。你能发布你的 AuthConfig 吗？
@AndriyShevchenko 我的项目看起来像这个例子github.com/IdentityServer/IdentityServer4.Samples/tree/master/… 我只是将角色包含在 ApiResource 中。您提供的链接似乎包含我的问题的解决方案，我会尝试。

标签： c# asp.net-identity identityserver4

【解决方案1】：

我回答了here 如何在访问令牌中包含角色。如果您想另外包含角色声明，则需要使用RoleManager。

public async Task GetProfileDataAsync(ProfileDataRequestContext context)
{
    context.IssuedClaims.AddRange(context.Subject.Claims);

    var user = await _userManager.GetUserAsync(context.Subject);

    var roles = await _userManager.GetRolesAsync(user);

    foreach (var role in roles)
    {
        var roleClaims = await RoleManager.GetClaimsAsync(role);

        context.IssuedClaims.Add(new Claim(JwtClaimTypes.Role, role)); //Adds "role" claim
        context.IssuedClaims.AddRange(roleClaims); //Adds other role claims
    }
}

【讨论】：

Tnx。这就是我一直在寻找的。span>