identityserver4 中的委托令牌

Question

我有这个客户端流程： 1.client1 调用 api1 2.api1 调用 api2

我需要来自客户端的身份 1 将传递给 api2 我使用 IExtensionGrantValidator 实现了 DelegationTokenGrantValidator

我使用发送了原始的 client1 令牌
参数 = 新字典 { { "token", token } }

我遵循了本指南： http : //docs.identityserver.io/en/latest/topics/extension_grants.html#example-simple-delegation-using-an-extension-grant

我能够在 api1 中生成令牌并调用 api2 但身份是 api1 而不是 client1

Answer 1

您需要在自定义授权的ValidateAsync方法中传递身份数据：

public async Task ValidateAsync(ExtensionGrantValidationContext context)
{
    var userToken = context.Request.Raw.Get("token");

    if (string.IsNullOrEmpty(userToken))
    {
    context.Result = new GrantValidationResult(TokenRequestErrors.InvalidGrant);
    return;
    }

    var result = await _validator.ValidateAccessTokenAsync(userToken);
    if (result.IsError)
    {
        context.Result = new GrantValidationResult(TokenRequestErrors.InvalidGrant);
        return;
    }

    var sub = result.Claims.FirstOrDefault(c => c.Type == JwtClaimTypes.Subject)?.Value;
    var username = result.Claims.FirstOrDefault(c => c.Type == JwtClaimTypes.Name)?.Value;
    var other = result.Claims.FirstOrDefault(c => c.Type == "other")?.Value;
    // ...

    var claims = new List<Claim>();
    claims.Add(new Claim(JwtClaimTypes.Subject, sub));
    claims.Add(new Claim(JwtClaimTypes.Subject, username));
    claims.Add(new Claim(JwtClaimTypes.Subject, other));
    // ...

    context.Result = new GrantValidationResult(subject: sub, authenticationMethod: GrantType, claims: claims);
    return;
}

identityserver4 中的委托令牌

问题描述

1 个解决方案

解决方案1
0 2020-01-14 07:21:32

identityserver4 中的委托令牌

问题描述

1 个解决方案

解决方案1 0 2020-01-14 07:21:32

解决方案1
0 2020-01-14 07:21:32