如何获取访问令牌和用户信息:使用 AspNet Identity 的 IdentityServer4
[英]How to Get Access Token and User Info: IdentityServer4 With AspNet Identity
问题描述
今天是个好日子,
因此,我成功地将使用 AspNet Identity 进行身份验证的 IdentityServer 4 集成到我的项目中。 它在身份验证后重定向到客户端,这样就可以了。 现在的问题是我想在客户端获取用户详细信息,例如他们的用户名 email、名字和姓氏。 我想用令牌调用 userinfo 端点,但我无法获得令牌。 我收到以下错误:
- 客户端未授权客户端凭据流,检查 AllowedGrantTypes 设置 - 当我在客户端配置中使用
GrantType.AuthorizationCode - 客户端无法在客户端凭据流中请求 openid 范围 - 当我使用
GrantType.ClientCredentials
客户端已在 startup.cs 中设置为;
services.AddAuthentication(options =>
{
options.DefaultScheme = "cookie";
options.DefaultChallengeScheme = "oidc";
})
.AddCookie("cookie")
.AddOpenIdConnect("oidc", options =>
{
options.Authority = ConfigurationManager.AppSettings["AuthorityUrl"];
options.ClientId = ConfigurationManager.AppSettings["ClientId"];
options.ClientSecret = ConfigurationManager.AppSettings["ClientSecret"];
options.RequireHttpsMetadata = false;
options.GetClaimsFromUserInfoEndpoint = true;
options.ResponseType = "code";
options.UsePkce = true;
options.ResponseMode = "query";
options.Scope.Add("openid");
options.Scope.Add("profile");
options.SaveTokens = true;
});
我目前的客户端配置如下;
new Client
{
ClientName = "Admin Client",
ClientId = "admin.client",
AllowedGrantTypes = GrantTypes.Code,
ClientSecrets = { new Secret("secretkey".Sha256()) },
AllowedScopes =new List<string> {
IdentityServerConstants.StandardScopes.OpenId,
IdentityServerConstants.StandardScopes.Profile
},
RedirectUris = {"https://localhost:44324/signin-oidc"},
FrontChannelLogoutUri = "https://localhost:44324/signout-oidc",
PostLogoutRedirectUris = {"https://localhost:44324/signout-callback-oidc"},
AllowOfflineAccess = true,
RequirePkce = true,
RequireConsent = false,
AllowPlainTextPkce = false
}
为了获得令牌,我这样做(当我在客户端配置中使用GrantType.ClientCredentials时;
using var client = new HttpClient();
var tokenResponse = await client.RequestClientCredentialsTokenAsync(new ClientCredentialsTokenRequest
{
Address = _discoveryDocument.TokenEndpoint,
ClientId = ConfigurationManager.AppSettings["ClientId"],
ClientSecret = ConfigurationManager.AppSettings["ClientSecret"],
Scope = "openid"
});
我这样称呼用户:
var response = await client.GetUserInfoAsync(new UserInfoRequest
{
Address = _discoveryDocument.UserInfoEndpoint,
Token = token
});
但它永远不会到达用户信息。 请注意,我一直在将客户端配置中的 GrantTypes 更改为 Hybrid、AuhorizationCode,但它仍然不起作用。 当我使用 AuthorizationCode grantType 和 Use RequestAuthorizationCodeTokenAsync时,它在参数中请求代码,但我不知道如何获取授权代码(抱歉,我是新手)。
那么请问我应该如何配置我的客户端,以便能够请求我可以在 userinfo 端点中使用的令牌,或者有什么方法可以获取用户信息?
请帮忙。 谢谢。
1 个解决方案
解决方案1
0 已采纳 2022-02-11 08:38:49
要获取您使用 Claims 的用户详细信息
基本上你这样称呼它
@User.Claims.FirstOrDefault(c => c.Type == "name")?.Value (在 cshtml 页面上)
或者
User.Claims.Where(c => c.Type == "mail").First().Value (on.cs 类)
如何从 Duende 身份服务器 (IdentityServer4) 获取令牌
[英]How to Get token from Duende Identity Server (IdentityServer4)
如何通过方法(而非api)通过identityserver4获取访问令牌?
[英]how to get access token via identityserver4 via method (not api)?
身份令牌不调用 IdentityServer4 GetProfileDataAsync,只调用访问令牌
[英]IdentityServer4 GetProfileDataAsync is not called for Identity Token, only Access Token
ASP.NET Identity(使用IdentityServer4)获取外部资源oauth访问令牌
[英]ASP.NET Identity (with IdentityServer4) get external resource oauth access token
如何让 IdentityServer 将用户身份添加到访问令牌?
[英]How to make IdentityServer to add user identity to the access token?
如何使用IdentityServer4访问令牌和[Authorize]属性
[英]How to use IdentityServer4 Access Token and [Authorize] attribute
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
IdentityServer4获取访问令牌
如何从 Duende 身份服务器 (IdentityServer4) 获取令牌
IdentityServer4 如何创建身份令牌?
如何通过方法(而非api)通过identityserver4获取访问令牌?
身份令牌不调用 IdentityServer4 GetProfileDataAsync,只调用访问令牌
如何从 IdentityServer4 请求用户信息
ASP.NET Identity(使用IdentityServer4)获取外部资源oauth访问令牌
如何让 IdentityServer 将用户身份添加到访问令牌?
如何使用IdentityServer4访问令牌和[Authorize]属性
如何将 IdentityServer4 设置为外部身份提供者
相关标签