[英]ASP.Net Identity Identity.IsAuthenticated remains true, even after deleting user
[英]ASP.NET Set User Identity and IsAuthenticated = true
我有一個ASP.NET MVC應用程序,只能由已登錄的用戶訪問。
我們正在實現PingAccess和PingFederate,它們攔截到我們應用程序的流量,並迫使用戶在其未到達我們的應用程序之前就登錄。
一旦通過身份驗證,PingAccess會設置一個包含JWT令牌的cookie,我可以在MVC控制器中讀取它並提取聲明(下面的示例),但是我需要能夠設置User.Identity對象並確保IsAuthenticated為true,以便我可以在我們所有的控制器上使用標准的Authorize屬性。
var cookie = this.Request.Cookies.Get("PA.mycookie");
var jwtTokenString = cookie.Value;
var jwtToken = new JwtSecurityToken(jwtTokenString);
var claims = jwtToken.Claims;
有人能指出我正確的方向嗎?
非常感謝
如果追求User.Identity對象和IsAuthenticated屬性的目的只是為了確保您的Authorize屬性有效,則通過jwt令牌進行此操作的方法需要通過ConfigureOAuthTokenConsumption在Startup.cs中進行一些設置。 這篇文章的第二個答案提供了一些示例代碼,這些示例代碼可能會讓您走上正軌: 如何在MVC應用程序中使用JWT進行身份驗證和授權? 。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.