【问题标题】:HttpRequest.HttpContext.User (ClaimsPrincipal) object in a Azure HttpTrigger Function does not contain my Identity from Authorization HeaderAzure HttpTrigger 函数中的 HttpRequest.HttpContext.User (ClaimsPrincipal) 对象不包含来自授权标头的我的身份
【发布时间】:2021-03-31 05:31:58
【问题描述】:
[FunctionName("GetDetails")]
public async Task<IActionResult> Run(
    [HttpTrigger(AuthorizationLevel.Anonymous, "get", Route = "v1/{Id}/details")] HttpRequest request, int Id)
{
    //my code here to get claims from the User context (request.HttpContext.User).
}

我还尝试在我的函数中注入 ClaimsPrincipal 对象,如下所示:

[FunctionName("GetDetails")]
public async Task<IActionResult> Run(
    [HttpTrigger(AuthorizationLevel.Anonymous, "get", Route = "v1/{Id}/details")] HttpRequest request, int Id, **ClaimsPrincipal principal**)
{
    //my code here to get claims from the User context (request.HttpContext.User).
}

还是一样的结果。 为了在本地访问该函数,我将传递我的 Bearer 访问令牌,如下所示: 授权:不记名

任何想法我在这里错过了什么?

【问题讨论】:

  • 如果是匿名授权级别,您希望在那里看到什么?
  • 在请求标头req.Headers["Authorization"] 中检查时是否看到访问令牌?
  • 是的,我愿意。 @user1672994

标签: .net-core azure-functions bearer-token .net-core-3.1 azure-http-trigger


【解决方案1】:

根据我的测试,使用request.HttpContext.User可以获取Azure portalAAD保护的功能的认证信息。

我不明白你为什么在本地传递Bearer,但是如果你有这个需求,可以参考下面的代码:

            req.Headers.TryGetValue("Authorization", out var headers);

            var authorization = headers.First();

            var jwt = authorization.Split(' ')[1];
            var handler = new JwtSecurityTokenHandler();
            var token = handler.ReadJwtToken(jwt);
            var unique_name = token.Claims.First(claim => claim.Type == "unique_name").Value;
            log.LogInformation(unique_name);

您可以参考Decode JWTs in C# for Authorization

注意:

如果遇到这个错误:

System.Private.CoreLib: Exception while executing function: Function1. FunctionPa: Could not load file or assembly 'System.IdentityModel.Tokens.Jwt, Version=6.8.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35'. The system cannot find the file specified.

您可以在csproj 文件中添加&lt;_FunctionsSkipCleanOutput&gt;true&lt;/_FunctionsSkipCleanOutput&gt;

<Project Sdk="Microsoft.NET.Sdk">
  <PropertyGroup>
    <TargetFramework>netcoreapp3.1</TargetFramework>
    <AzureFunctionsVersion>v3</AzureFunctionsVersion>
      <_FunctionsSkipCleanOutput>true</_FunctionsSkipCleanOutput>
  </PropertyGroup>
  <ItemGroup>
    <PackageReference Include="Microsoft.NET.Sdk.Functions" Version="3.0.11" />
    <PackageReference Include="System.IdentityModel.Tokens.Jwt" Version="6.8.0" />
  </ItemGroup>
  <ItemGroup>
    <None Update="host.json">
      <CopyToOutputDirectory>PreserveNewest</CopyToOutputDirectory>
    </None>
    <None Update="local.settings.json">
      <CopyToOutputDirectory>PreserveNewest</CopyToOutputDirectory>
      <CopyToPublishDirectory>Never</CopyToPublishDirectory>
    </None>
  </ItemGroup>
</Project>

【讨论】:

  • 感谢您的帮助。您是否在文档中的任何地方都发现了身份验证部分将在 azure 上而不是在本地处理?
  • 如果你使用AAD保护你的Function,你可以直接在portal中使用request.HttpContext.User。如果不使用AAD保护,可以使用我推荐的代码,不管本地还是`传送门`都可以。
  • 在那种情况下我必须使用 AuthorizationLevel.User,对吧?
  • AuthorizationLevel.Anonymous 也是可以的。
猜你喜欢
  • 2018-05-05
  • 1970-01-01
  • 1970-01-01
  • 2018-03-04
  • 1970-01-01
  • 2016-02-24
  • 1970-01-01
  • 2011-04-15
  • 2017-09-14
相关资源
最近更新 更多