[英]Custom user data in access token with ASOS
我試圖使用AspNet.Security.OpenIdConnect.Server OpenID Connect服務器。
在授權服務器上發布令牌時,是否可以在訪問令牌中放置一些自定義用戶數據,然后在令牌驗證和請求處理期間在資源服務器上檢索它們?
示例:我想將用於獲取用戶令牌的IP地址寫入訪問令牌。 然后在資源服務器上,我想在令牌驗證期間比較當前用戶的IP地址和來自令牌的IP地址。
另一個示例:我想將用戶的角色寫入令牌,然后在WebApi操作過濾器或操作本身中檢索它們
考慮簡單地將IP地址存儲為聲明:
identity.AddClaim("ip_addr", HttpContext.Connection.RemoteIpAddress.ToString(),
OpenIdConnectConstants.Destinations.AccessToken);
然后,在您的API控制器中,使用以下命令進行檢索:
var address = User.FindFirst("ip_addr").Value;
ASOS-當具有單獨的授權服務器和資源服務器時,令牌驗證不起作用
[英]ASOS - Token validation is not working when having separate authorization server and the resource server
當用戶密碼更改時,IdentityServer會話和訪問令牌無效
[英]Invalidating IdentityServer session and access token when a user's password changes
在OpenId Connect(AAD)之后對用戶進行身份驗證,但無法找到訪問令牌
[英]User is authenticated after OpenId Connect (AAD) but Unable to find access token
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.