如何从Microsoft基于OWIN的中间件生成的cookie中检索OpenID连接令牌?
我正在使用Microsoft.Owin.Security.Cookies和Microsoft.Owin.Security.OpenIdConnect来使用“隐含流”来保护网站。有时我认为我可能能够更好地理解事物或能够排除故障我可以检查“原始”令牌而不是从中生成的对象模型。
我知道这些信息是通过Cookie存储的,但还没有找到我如何从cookie中检索令牌。这是一个开发环境,因此我应该可以访问所需的任何证书/秘密。
我知道令牌应该有三个以句号分隔的段:{header}.{claims}.{signature}。如果我能找到令牌,我就知道我可以使用jwt.io来查看内容。但是,我的cookie中没有任何内容符合该格式。
这是我正在使用的中间件配置:
app.SetDefaultSignInAsAuthenticationType( CookieAuthenticationDefaults.AuthenticationType );
app.UseCookieAuthentication( new CookieAuthenticationOptions() );
app.UseOpenIdConnectAuthentication(
new OpenIdConnectAuthenticationOptions
{
ClientId = clientId,
Authority = stsAuthority,
RedirectUri = baseHostingPath,
ResponseType = "id_token",
Scope = string.Join( " ", "openid", "profile", "email" )
} );
答案 0 :(得分:9)
如果您只想在调试时执行此操作,我建议您尝试https://github.com/vibronet/OInspector/tree/dev - 它可以帮助您检查Fiddler中的令牌。
如果您想在代码中执行此操作,可以确保原始令牌保存在ClaimsPrincipal中
添加
TokenValidationParameters = new TokenValidationParameters
{
SaveSigninToken = true
}
到选项初始化
通过“
”的效果检索令牌var ci = (System.Security.Claims.ClaimsIdentity)
ClaimsPrincipal.Current.Identity;
string token = ((System.IdentityModel.Tokens.BootstrapContext)
ci.BootstrapContext).Token;