使用 OpenId Connect 进行基于声明的身份验证

【问题标题】:Claims Based Authentication with OpenId Connect使用 OpenId Connect 进行基于声明的身份验证
【发布时间】:2016-11-27 13:55:09
【问题描述】:

我正在使用具有 OpenIddict、JWT、资源所有者授予和基于声明的角色的 ASP.NET Core。不执行任何策略的授权按预期工作。

我想对某些控制器和操作方法强制执行授权策略。我所有的用户都有角色声明,所以我在 Startup 中做了以下操作:

services.AddAuthorization(options =>
{
    options.AddPolicy("Admin", p => p.RequireClaim("Admin");
});

而我对action方法做了如下操作:

[Authorize("Admin")]
public async Task<string> Index()
{
    return "Yes";
}

没有“Admin”,我可以访问资源,添加“Admin”后我不能。

我假设是因为我生成的 JWT Token 没有用户声明。

  • 我的 JWT 是否应该包含用户角色声明以使令牌起作用?
  • 如何使用 OpenIddict 发送角色声明?

【问题讨论】:

    标签: asp.net-core jwt openid-connect aspnet-contrib openiddict


    【解决方案1】:

    您需要请求roles 范围,以便将角色复制到访问令牌中(将来可能会更改)。

    POST /connect/token HTTP/1.1
Host: server.example.com
Content-Type: application/x-www-form-urlencoded

grant_type=password&username=johndoe&password=A3ddj3w&scope=roles

    【讨论】:

    • 我这样做了,它将角色返回给令牌。但后来我不得不修改我的政策以要求角色而不是声明,这不是我的意图,但它现在有效,谢谢。
    猜你喜欢
    • 1970-01-01
    • 2021-07-29
    • 2018-04-12
    • 2018-01-01
    • 1970-01-01
    • 2019-12-16
    • 2016-06-28
    • 1970-01-01
    • 2012-03-26
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode