【发布时间】:2019-06-12 15:14:00
【问题描述】:
几年前我做过类似的事情,但找不到我的代码,也不记得我是怎么做到的!
我收到一个已经过身份验证的请求,但令牌不包含我需要的特定声明。使用中间件,我想读取令牌(已经存在)中的用户 ID,并根据该用户 ID 从外部源向 UserPrincipal 添加附加声明。请注意,我不想操纵要发回的令牌,它只是在 api 的上下文中。
我想这样做,以便我的控制器无需明确请求即可访问此声明,它应该一开始就存在。
我相信我创建了一些添加声明的中间件,但我看不到任何与添加声明相关的示例,在搜索时它与更新发回的实际令牌中的声明更相关,这不是我想要的。
【问题讨论】: