我正在尝试学习新的webapi2.1身份验证。
我已经将持有者令牌连接起来并使用我的webapi。我想做的下一件事是能够在令牌中存储一些额外的信息(如果可能的话),所以当客户端发回令牌时我可以检索细节,而不需要发送多个值。
可以扩展令牌以包含自定义数据吗?
很抱歉,如果这个问题有点含糊不清,但我已经有很大的搜索力,似乎无法找到更多信息
谢谢
答案 0 :(得分:3)
由于令牌是使用“秘密”密钥签名的 - 只有发卡行可以向其添加数据。
您可以在Web API中收到令牌后修改某些内容 - 这称为声明转换。
本质上,您正在编写一些代码来检查传入令牌并将特定于应用程序的声明添加到生成的主体中。
// Transform claims to application identity
app.UseClaimsTransformation(TransformClaims);
private Task<ClaimsPrincipal> TransformClaims(ClaimsPrincipal incoming)
{
if (!incoming.Identity.IsAuthenticated)
{
return Task.FromResult<ClaimsPrincipal>(incoming);
}
// Parse incoming claims - create new principal with app claims
var claims = new List<Claim>
{
new Claim(ClaimTypes.Role, "foo"),
new Claim(ClaimTypes.Role, "bar")
};
var nameId = incoming.FindFirst(ClaimTypes.NameIdentifier);
if (nameId != null)
{
claims.Add(nameId);
}
var thumbprint = incoming.FindFirst(ClaimTypes.Thumbprint);
if (thumbprint != null)
{
claims.Add(thumbprint);
}
var id = new ClaimsIdentity("Application");
id.AddClaims(claims);
return Task.FromResult<ClaimsPrincipal>(new ClaimsPrincipal(id));
}