堆棧內存溢出
  簡體   English   中英

直接從令牌中獲取 JWT 聲明,ASP Net Core 2.1

[英]Get JWT claims directly from the token, ASP Net Core 2.1

 原文  2019-09-16 15:14:27       c#/ asp.net-core/ jwt/ asp.net-core-webapi

問題描述

我正在研究 ASP Net Core 2.1 Web API。 我已經在我的項目中成功實現了 JWT。 具有授權的一切工作正常。

通常,當我需要用戶聲明時,我知道我可以像這樣獲得它們(例如電子郵件聲明):

var claimsIdentity = User.Identity as ClaimsIdentity;
var emailClaim = claimsIdentity.Claims.FirstOrDefault(x => x.Type == ClaimTypes.Email);

問題是,我不在從ControllerBase類繼承的ControllerBase ,所以我沒有任何User對象或[Authorize]屬性。

我所擁有的是令牌本身。
例如

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1bmlxdWVfbmFtZSI6ImFkbWluIiwiZW1haWwiOiJhZG1pbiIsIm5iZiI6MTU2ODYzNjYxMywiZXhwIjoxNTY4NjQ3NDEzLCJpYXQiOjE1Njg2MzY2MTN9.ED9x_AOvkLQqutb09yh3Huyv0ygHp_i3Eli8WG2S9N4

我想直接從令牌中獲取聲明,因為:

  1. 我可以訪問令牌。
  2. 我不在 Controller 類中,並且請求沒有通過任何[Authorize]屬性,因此也不能使用IHttpContextAccessor

如何在 ASP Net Core 2.1 中實現這一點? 如果有人想看看我如何添加用戶聲明:

var tokenDescriptor = new SecurityTokenDescriptor
{
    Expires = DateTime.UtcNow.AddHours(3),
    Subject = new ClaimsIdentity(new[]
    {
        new Claim(ClaimTypes.Name, email),
        new Claim(ClaimTypes.Email, email)
    }),
    SigningCredentials = new SigningCredentials(key: new SymmetricSecurityKey(key), algorithm: SecurityAlgorithms.HmacSha256Signature)
};

var token = tokenHandler.CreateToken(tokenDescriptor);

我位於從IDocumentFilter派生的類中(Swagger 類)

2 個解決方案

解決方案1
 6 已采納  2019-09-17 04:39:02

這是一個簡單的解決方法:

    var tokenDescriptor = new SecurityTokenDescriptor
        {
            Expires = DateTime.UtcNow.AddHours(3),
            Subject = new ClaimsIdentity(new[]
            {
                new Claim(ClaimTypes.Name, "user@hotmail.com"),
                new Claim(ClaimTypes.Email, "user@hotmail.com")
            }),
            SigningCredentials = new SigningCredentials(key: new SymmetricSecurityKey(key), algorithm: SecurityAlgorithms.HmacSha256Signature)
        };

    var Securitytoken = new JwtSecurityTokenHandler().CreateToken(tokenDescriptor);
    var tokenstring = new JwtSecurityTokenHandler().WriteToken(Securitytoken);
    var token = new JwtSecurityTokenHandler().ReadJwtToken(tokenstring);
    var claim = token.Claims.First(c => c.Type == "email").Value;
    return claim;

解決方案2
 2  2019-09-16 22:24:47

例如,在我當前的項目中,我通過驗證獲得了聲明。 它的刷新令牌,所以我不能使用 [Authorize] 屬性。

using System.IdentityModel.Tokens.Jwt;
using System.Security.Claims;

public ClaimsPrincipal ValidateRefreshToken(string refreshToken)
{
    try
    {
        var validationParams = new TokenValidationParameters
        {
            ValidateIssuerSigningKey = true,
            IssuerSigningKey = new SymmetricSecurityKey(tokenSecurityKey),
            ValidateLifetime = true
        };
        return new JwtSecurityTokenHandler().ValidateToken
        (
            refreshToken, 
            validationParams, 
            out SecurityToken token
        );
    }
    catch (Exception e)
    {
        Log.Error(e.Message);
        return null;
    }
}

進而

var claims = ValidateRefreshToken(refreshToken);
...
var userIdString = claims.Claims.FirstOrDefault(x => x.Type == "userId")?.Value;

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 無法使用 ASP.NET Core 從 JWT 令牌中獲取聲明 無法識別ASP.NET Core 2.1 Jwt身份驗證令牌 從 ASP.NET 核心 MVC 上的 JWT 身份驗證中檢索聲明 ASP.NET Core 2.1中的策略和聲明 JWT:如何從聲明中的特定鍵獲取值列表。 C# 網絡核心 從 WebAPI Controller - JWT 令牌獲取聲明, 從 JWT 令牌中獲取聲明、權限和角色 ASP.NET Core 2.1 API JWT 令牌 Session.id 在每次請求時都會更改 從 jwt 令牌獲取聲明到 context.User.Claims 如何在 OpenIdConnect in.Net Core 中向 Jwt 令牌添加自定義聲明
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM