【发布时间】:2016-10-08 05:28:37
【问题描述】:
我在我的 WebAPI (ASP.NET Core RC1) 中使用 JwtBearerAuthentication 来验证 (Auth0) 访问我的 API 的用户。在 Startup.cs 中,我使用以下代码配置与 Auth0 的连接。访问有关访问 API 的每个用户的用户信息时,我缺少什么?
app.UseJwtBearerAuthentication(options =>
{
options.AutomaticAuthenticate = true;
options.AutomaticChallenge = true;
options.Audience = clientId;
options.Authority = domain;
options.Events = new JwtBearerEvents
{
OnValidatedToken = context =>
{
var claimsIdentity = context.AuthenticationTicket.Principal.Identity as ClaimsIdentity;
claimsIdentity.AddClaim(new Claim("id_token",
context.Request.Headers["Authorization"][0].Substring(context.AuthenticationTicket.AuthenticationScheme.Length + 1)));
return Task.FromResult(0);
}
};
});
【问题讨论】:
标签: asp.net-web-api auth0