快速提问:在ASP.NET 5(vNext)中,如何从请求的Authroization标头中嵌入的Bearer令牌加载HttpContext.User。
如果我添加[Authorize(“Bearer”)]属性,则会显示HttpContext.User。如何在不实际需要路线授权的情况下填充它?
答案 0 :(得分:0)
配置JwBearerAuthentication时,需要打开AutomaticAuthentication:
app.UseJwtBearerAuthentication(options =>
{
// snipped all other config
options.AutomaticAuthentication = true;
});
这样,如果上下文用户提供令牌,则会在所有端点上填充用户,而没有令牌的用户仍然可以访问。
请注意,这种确切的语法将在ASP.NET 5 1.0.0-rc1中更改 - 请参阅this breaking change announcement。