檢查用戶是否使用社交媒體進行身份驗證-IdentityServer4
[英]Check user if authenticate using social media - IdentityServer4
問題描述
我的Identity Server 4可以使用ASP.NET身份和社交媒體(Facebook,Google)進行身份驗證
在網址下方生成令牌
所以它會回應
{
"access_token": "{Bearer Token}",
"expires_in": 3600,
"token_type": "Bearer"
}
有可能添加新的屬性調用authenticate_type嗎? 所以我可以通過使用或不使用社交媒體來了解該用戶的訪問權限。
例:
如果用戶通過使用Facebook進行身份驗證
{
"access_token": "{Bearer Token}",
"expires_in": 3600,
"token_type": "Bearer",
"authenticate_type": "Facebook"
}
如果用戶通過使用Google進行身份驗證
{
"access_token": "{Bearer Token}",
"expires_in": 3600,
"token_type": "Bearer",
"authenticate_type": "Google"
}
反之亦然。 知道怎么做嗎?
2 個解決方案
解決方案1
0 2018-12-15 12:57:59
在id_token中應該有一個稱為IDP的聲明,它代表使用的提供者。
解決方案2
0 2018-12-16 23:03:02
我假設您已經知道如何獲取登錄提供程序信息。 如果沒有,你可以從
IdentityProvider = string.Join(", ",
(await _userManager.GetLoginsAsync(user)).Select(l => l.LoginProvider)),
最好的方式是保存此附加信息在Claims中。 您可以通過添加上述代碼來修改您的身份資料服務
public class IdentityProfileService : IProfileService
{
private readonly IUserClaimsPrincipalFactory<ApplicationUser> _claimsFactory;
private readonly UserManager<ApplicationUser> _userManager;
private readonly ApplicationDbContext _db;
public IdentityProfileService(IUserClaimsPrincipalFactory<ApplicationUser> claimsFactory, UserManager<ApplicationUser> userManager,
ApplicationDbContext dbContext)
{
_claimsFactory = claimsFactory;
_userManager = userManager;
_db = dbContext;
}
public async Task GetProfileDataAsync(ProfileDataRequestContext context)
{
var sub = context.Subject.GetSubjectId();
var user = await _userManager.FindByIdAsync(sub);
if (user == null)
{
throw new ArgumentException("");
}
var principal = await _claimsFactory.CreateAsync(user);
var claims = principal.Claims.ToList();
var login = await _userManager.GetLoginsAsync(user);
login.Select(l => l.LoginProvider).ToList().ForEach(x => claims.Add(new Claim("authenticate_type", x)));
context.IssuedClaims = claims;
}
public async Task IsActiveAsync(IsActiveContext context)
{
var sub = context.Subject.GetSubjectId();
var user = await _userManager.FindByIdAsync(sub);
context.IsActive = user != null;
}
}
不要忘記將其附加到您的身份服務器
services.AddIdentityServer().AddProfileService<IdentityProfileService>();
使用 IdentityServer4 時如何在客戶端檢查 access_denied?
[英]How to check access_denied on client when using IdentityServer4?
IdentityServer4 + ASP.Identity - 驗證來自不同數據庫的不同用戶類型
[英]IdentityServer4 + ASP.Identity - Authenticate different user types from different databases
一個項目中的IdentityServer4和Web Api無法通過身份驗證
[英]IdentityServer4 and Web Api in one project fails to authenticate
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
Json從IdentityServer4驗證用戶身份
使用 IdentityServer4 時如何在客戶端檢查 access_denied?
IdentityServer4 + ASP.Identity - 驗證來自不同數據庫的不同用戶類型
IdentityServer4 - API的用戶權限
IdentityServer4-使用外部身份驗證
記錄用戶登錄以在IdentityServer4上進行審核
如何從 IdentityServer4 請求用戶信息
IdentityServer4和單獨的用戶身份驗證API
.Net Core IdentityServer4獲取經過身份驗證的用戶
一個項目中的IdentityServer4和Web Api無法通過身份驗證
相關標簽