asp.net-web-api2 – 在控制器操作中获取JSON Web Token有效负载
我正在使用Angular2 SPA为我的ASP.NET Web API应用程序实现基于JWT的授权.除了一个细节之外,所有关于授权流程的都很清楚.我想知道如何在Web API控制器操作中获取JWT有效负载信息?
通过网络浏览我找不到任何我想要的解决方案,例如,设置Thread.Principal或类似的东西. 有什么建议的方法来实现这一目标? 解决方法
在ASP.NET中将JWT令牌作为身份验证处理的正常过程是:
>从请求中获取令牌并确保有效. 这意味着令牌内的有效载荷信息通常以请求的形式通过请求主体获得.例如,如果您的JWT包含有关用户角色的信息,那么它将映射到主体中可用的角色声明. 你没有提到你是否正在使用OWIN,所以我会假设OWIN为例子,但它在控制器级别上并不重要或者有很大不同. 尽管您只关注数据消耗部分,但如果感到好奇,您可以阅读有关ASP.NET Web API(OWIN)的这组教程,以便更深入地了解整个过程: > Introduction 最后一个是最感兴趣的那个,你会注意到下面的代码片段: [HttpGet] [Authorize] [Route("claims")] public object Claims() { var claimsIdentity = User.Identity as ClaimsIdentity; return claimsIdentity.Claims.Select(c => new { Type = c.Type,Value = c.Value }); } 这取决于控制器内可用的 (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- asp.net-mvc – 如何在ASP.NET MVC应用程序中实现搜索功能
- asp.net-mvc – 快速ASP.NET路由问题
- asp.net-mvc – 如何在.NET Web API项目中存储全局每个请求
- asp.net-core – 日期输入标记帮助程序未显示数据库中的日期
- asp.net-mvc-3 – MVC模型范围验证器?
- asp.net-mvc – ASP.NET MVC Json DateTime序列化转换为UTC
- asp.net-mvc – 如何使用MVCSiteMap进行隐式本??地化?
- .NET Core采用的全新配置系统[3]: “Options模式”下的配置
- 实体框架 – 具有实体框架的MVC MiniProfiler 5模型第一个错
- 基于角色的启用/禁用asp.net中的控件
- asp.net – 不能从代码隐藏在FormView上加载Drop
- asp.net – 小数点后尾数为零
- asp.net-web-api – 如何确保ASP.net Web API控制
- 如何使用ASP.NET中的C#代码以PDF,HTML和DOC格式导
- mono – 使用Kestrel ASP.NET 5时出现错误的空白
- asp.net-mvc-3 – 超时在ASP.Net MVC FormsAuthe
- asp.net-web-api – Restsharp- Method.POST不能
- asp.net-mvc – asp.net mvc针对不同操作的不同验
- asp.net-mvc-4 – ASP.NET MVC 4 Razor视图无法识
- asp.net-mvc – 将Ajax Jquery中的enum参数传递给