如何更新存储在 .NET Core 6 中的身份验证 cookie 中的用户声明
[英]How to update user claims stored in authentication cookie in .NET Core 6
问题描述
我有一个使用 .NET Core 6 开发的 Razor Pages 应用程序。该应用程序用作客户端并连接到 API。 API 具有 JWT 访问令牌/刷新令牌身份验证。 API 的登录端点返回访问令牌和刷新令牌。使用cookie 身份验证我将令牌作为声明存储在身份验证 cookie 中。
var claims = new List<Claim>
{
new Claim(ClaimTypes.Name, Login.Email),
new Claim("Token", loginResponse.Token),
new Claim("RefreshToken", loginResponse.RefreshToken)
};
然后我使用扩展方法获取令牌
public static class CommonExtensions
{
public static string? GetToken(this HttpContext context)
{
return context.User.Claims.Single(x => x.Type == "Token").Value.ToString();
}
public static string? GetRefreshToken(this HttpContext context)
{
return context.User.Claims.Single(x => x.Type == "RefreshToken").Value.ToString();
}
}
当我的访问令牌过期时,我会刷新它,删除现有声明并使用更新的令牌添加新声明。
var identity = User.Identity as ClaimsIdentity;
identity.RemoveClaim(identity.FindFirst("Token"));
identity.AddClaim(new Claim("Token", response.Token));
identity.RemoveClaim(identity.FindFirst("RefreshToken"));
identity.AddClaim(new Claim("RefreshToken", response.RefreshToken));
但是,后续请求继续使用过期的令牌。 正确更新声明的方法是什么?
1 个解决方案
解决方案1
0 2022-08-09 16:53:20
为了保存您的更改,您需要根据Microsoft调用SignInAsync 。
await HttpContext.SignInAsync(CookieAuthenticationDefaults.AuthenticationScheme, User);
如果它不起作用,也许您需要先调用SignOutAsync 。
我想更新 IdentityServer4 (.NET Core 3.1) 中的用户声明
[英]I want to Update User Claims in IdentityServer4 (.NET Core 3.1)
如何使用 Windows 身份验证在 ASP.NET Core 5 中操作声明
[英]How to manipulate Claims in ASP.NET Core 5 with Windows authentication
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
如何更新 Asp.net 核心中的用户声明
ASP.NET CORE中的自定义身份验证和更新声明
我想更新 IdentityServer4 (.NET Core 3.1) 中的用户声明
如何使用 Windows 身份验证在 ASP.NET Core 5 中操作声明
更新ASP.NET Core 2.1身份验证Cookie中的声明
asp.net中的Owin身份验证和声明如何访问用户数据
如何在 ASP.NET Core 中删除当前用户的声明?
asp.net核心如何向User添加声明
如何使用ASP.NET Core获取另一个用户的声明
如何使 ASP.NET Core 中的身份验证 cookie 无效?
相关标签