ASP.NET設置用戶身份並且IsAuthenticated = true

Question

我有一個ASP.NET MVC應用程序，只能由已登錄的用戶訪問。

我們正在實現PingAccess和PingFederate，它們攔截到我們應用程序的流量，並迫使用戶在其未到達我們的應用程序之前就登錄。

一旦通過身份驗證，PingAccess會設置一個包含JWT令牌的cookie，我可以在MVC控制器中讀取它並提取聲明（下面的示例），但是我需要能夠設置User.Identity對象並確保IsAuthenticated為true，以便我可以在我們所有的控制器上使用標准的Authorize屬性。

var cookie = this.Request.Cookies.Get("PA.mycookie");
var jwtTokenString = cookie.Value;
var jwtToken = new JwtSecurityToken(jwtTokenString);
var claims = jwtToken.Claims;

有人能指出我正確的方向嗎？

非常感謝

Answer 1

如果追求User.Identity對象和IsAuthenticated屬性的目的只是為了確保您的Authorize屬性有效，則通過jwt令牌進行此操作的方法需要通過ConfigureOAuthTokenConsumption在Startup.cs中進行一些設置。 這篇文章的第二個答案提供了一些示例代碼，這些示例代碼可能會讓您走上正軌： 如何在MVC應用程序中使用JWT進行身份驗證和授權？ 。