OpenIddict：如何手动检查访问令牌并获取身份

Question

我正在使用OpenIddict进行身份验证/授权。
我需要手动检查访问令牌，并在该令牌后面获取用户（ClaimsPrincipal）。 怎么样？

用例：
我正在使用SignalR。 在来自客户端的每个方法调用上，我都想检查用户是否已通过身份验证。 我的计划是从Angular发送访问令牌并在Hub方法中检查它。 当我在Controller上使用[Authorize]属性时，基本上必须发生相同的事情。

Answer 1

假设此问题与如何使用JWT授权SignalR Core Hub方法有关 ，我不建议您自己解密OpenIddict发出的不透明访问令牌。

如果您真的想自己做，则可以使用TicketDataFormat使用的ASP.NET Core数据保护“用途字符串”手动实例化TicketDataFormat实例：

// Resolve the data protection provider from the DI container.
// Depending on where this snippet is used, you must be able
// to directly use constructor injection (e.g in a controller).
var provider = app.ApplicationServices.GetRequiredService<IDataProtectionProvider>();

var protector = provider.CreateProtector(
    nameof(OpenIdConnectServerHandler),
    nameof(OpenIdConnectServerOptions.AccessTokenFormat),
    OpenIdConnectServerDefaults.AuthenticationScheme);

var format = new TicketDataFormat(protector);

// If the access token is not malformed, a non-null value
// is returned. Note that you'll have to manually validate
// the expiration date and the audience of the ticket.
var ticket = format.Unprotect("your access token");