我成功以用户身份登录,然后用户可以访问该站点的[授权]部分。用户名甚至会显示在网站的右上角,因为它们已成功通过身份验证。但是,当我尝试在我的帖子中获取用户身份以创建新事件时,该用户为空。
以下是我的登录服务:
login.service('loginService', function ($http, $q) {
var deferred = $q.defer();
this.signin = function (user) {
var config = {
headers: {
'Content-Type': 'application/x-www-form-urlencoded'
}
}
$http.post('Token', 'grant_type=password&username='+user.UserName+'&password='+user.Password, config)
.success(function (data) {
window.location = "/dashboard";
}).error(function (error) {
deferred.reject(error);
});
return deferred.promise;
}
});
这是我发布新活动的帖子
[Route("post")]
public HttpResponseMessage PostEvent(EventEditModel ev)
{
if (!ModelState.IsValid)
{
return Request.CreateErrorResponse(HttpStatusCode.InternalServerError, "{ }");
}
try
{
Event DBEvent;
if (ev.EventId > 0)
{
DBEvent = db.Events.Find(ev.EventId);
DBEvent.ModifiedBy = Guid.Parse(User.Identity.GetUserId());
DBEvent.ModifiedOn = DateTime.Now;
}
else
{
DBEvent = new Event();
string id = User.Identity.GetUserId();
DBEvent.CreatedBy = Guid.Parse(User.Identity.GetUserId());
DBEvent.CreatedOn = DateTime.Now;
}
...
}
我是否应该在每个帖子中传递用户信息?我不确定我会怎么做。或者我只是没有正确登录用户?
答案 0 :(得分:1)
我偶然发现并希望提供解决方案的老问题。离开Dunc的回答然后找到this帖我得到了答案。要从GetUserId()获取回复,您必须使用ClaimTypes.NameIdentifier类型以及所需的用户ID添加新版权声明:
ClaimsIdentity identity = new ClaimsIdentity(OAuthDefaults.AuthenticationType); identity.AddClaim(new Claim(ClaimTypes.NameIdentifier,user.Id));
答案 1 :(得分:0)
User.Identity.GetUserId()似乎在Web Api中返回null。 From what I can gather您应该使用User.Identity.GetUserName()代替。
e.g。
ApplicationUser user = UserManager.FindByName(User.Identity.GetUserName());
var userId = user.Id;
答案 2 :(得分:0)
创建新的ClaimsIdentity时,您需要使用ClaimTypes.Name专门为名称创建新的声明。
var identity = new ClaimsIdentity(context.Options.AuthenticationType);
identity.AddClaim(new Claim(ClaimTypes.Name, context.UserName));