使用OpenIddict請求令牌時,如何添加要返回的自定義聲明?
[英]How can I add custom claims to be returned when requesting a token using OpenIddict?
問題描述
我正在構建ASP.NET Core 1.1應用程序(跨平台),並嘗試(使用此示例 )在請求/connect/token端點時向返回的access_token添加自定義聲明。
我需要的不僅是返回在access_token序列化的聲明,而且要在響應中返回它們,如下所示:
{
"token_type": "Bearer",
"access_token": "...",
"expires_in": 1799,
"custom_claim": "..."
}
我在Internet上發現必須使用AspNet.Security.OpenIdConnect.Server並編寫我的提供程序才能執行我想要的操作。
使用第一個樣本不是簡單的方法嗎?
我正在使用OAUth 2.0,授予Password類型,並且沒有JWT。
不要求不使用JWT,這只是我在ASP.NET 4.5中曾經使用過OAuth
3 個解決方案
解決方案1
4 已采納 2016-11-09 10:29:23
我需要的不僅是返回在access_token中序列化的聲明,而且要在響應中返回它們,如下所示:
盡管我鼓勵您將這些聲明存儲在身份令牌中,以便客戶端可以以完全標准的方式輕松讀取它們,但在OpenIddict 1.0和2.0 RTM中還是可以的。 為此,您有2個選擇:
使用特殊的“公共”屬性(在您的授權控制器中,在其中創建身份驗證票證):
ticket.SetProperty("custom_claim" + OpenIddictConstants.PropertyTypes.String, user.Id);
注意: OpenIddictConstants.PropertyTypes.String是一個特殊的后綴,指示添加到票證的身份驗證屬性可以作為令牌響應的一部分公開。 如果您更喜歡以JSON數字或更復雜的JSON結構形式返回聲明,則可以使用其他常量。
使用事件模型(在Startup.cs中):
services.AddOpenIddict()
// Register the OpenIddict core services.
.AddCore(options =>
{
// ...
})
// Register the OpenIddict server handler.
.AddServer(options =>
{
// ...
options.AddEventHandler<OpenIddictServerEvents.ApplyTokenResponse>(
notification =>
{
if (string.IsNullOrEmpty(notification.Context.Error))
{
var principal = notification.Context.Ticket.Principal;
var response = notification.Context.Response;
response["custom_claim"] = principal.FindFirst("your_claim_attached_to_the_principal").Value;
}
return Task.FromResult(OpenIddictServerEventState.Unhandled);
});
})
// Register the OpenIddict validation handler.
.AddValidation();
解決方案2
1 2016-11-09 10:16:12
好吧,我們通過在添加Open Id Connect中間件時使用Startup類的Configure方法中的OpenIdConnectOptions的Events屬性來做到這一點,例如:
Events = new OpenIdConnectEvents
{
OnTicketReceived = n =>
{
//TODO Your logic here to add custom claims via n.Principal.Identities.First().AddClaims();
return Task.CompletedTask;
}
}
這是您的用例的一種選擇嗎?
解決方案3
0 2016-11-09 12:28:33
作為@Pinpoint在他的openiddict-samples庫中的回答,我關注了本文 (在“ Implementing the Connect/Token Endpoint部分中)。
我從他的回答中發現,我想做的不是標准的,這就是為什么它不那么明顯和容易做到的原因。
您需要使用JWT並向其中添加自定義聲明,以便客戶端可以對其進行解碼並獲得聲明,而不是通過自身的響應發送它們。
如何使用 Google OAuth 2.0 為 Web 服務器應用程序向 Google ID_Token 添加自定義聲明
[英]How to add custom claims to Google ID_Token with Google OAuth 2.0 for Web Server Applications
如何使用資源所有者流與javascript客戶端從IdentityServer3添加對訪問令牌的聲明
[英]How to add claims to access token get from IdentityServer3 using resource owner flow with javascript client
使用IdentityServer的自定義值獲取所有聲明的令牌
[英]Get token with all claims using a custom value with IdentityServer
如何添加自定義身份驗證承載令牌以使用oauth2 Exchange功能?
[英]How can I add a custom Authentication Bearer token to go oauth2 Exchange function?
如何在ProfileDataRequestContext中包含access_token聲明?
[英]How do I include the access_token claims in the ProfileDataRequestContext?
OpenID Connect:如何在客戶端憑證流中添加自定義聲明數據
[英]OpenID Connect: How to add custom claims data in the client credential flow
如何在springboot controller授權中使用自定義JWT聲明?
[英]How do I use custom JWT claims in springboot controller authorization?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
創建令牌后如何編輯令牌聲明?
如何使用 Google OAuth 2.0 為 Web 服務器應用程序向 Google ID_Token 添加自定義聲明
通過使用 OpenIddict 與外部提供者登錄來獲取令牌
如何使用資源所有者流與javascript客戶端從IdentityServer3添加對訪問令牌的聲明
使用IdentityServer的自定義值獲取所有聲明的令牌
如何添加自定義身份驗證承載令牌以使用oauth2 Exchange功能?
如何在ProfileDataRequestContext中包含access_token聲明?
如何從Oauth令牌中讀取聲明?
OpenID Connect:如何在客戶端憑證流中添加自定義聲明數據
如何在springboot controller授權中使用自定義JWT聲明?
相關標簽