![](/img/trans.png)
[英]ASOS - Token validation is not working when having separate authorization server and the resource server
[英]Custom user data in access token with ASOS
我试图使用AspNet.Security.OpenIdConnect.Server
OpenID Connect服务器。
在授权服务器上发布令牌时,是否可以在访问令牌中放置一些自定义用户数据,然后在令牌验证和请求处理期间在资源服务器上检索它们?
示例:我想将用于获取用户令牌的IP地址写入访问令牌。 然后在资源服务器上,我想在令牌验证期间比较当前用户的IP地址和来自令牌的IP地址。
另一个示例:我想将用户的角色写入令牌,然后在WebApi操作过滤器或操作本身中检索它们
考虑简单地将IP地址存储为声明:
identity.AddClaim("ip_addr", HttpContext.Connection.RemoteIpAddress.ToString(),
OpenIdConnectConstants.Destinations.AccessToken);
然后,在您的API控制器中,使用以下命令进行检索:
var address = User.FindFirst("ip_addr").Value;
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.