使用ASP.NET MVC 6 WebAPI从Auth0获取用户信息

时间:2016-06-08 05:45:04

标签: asp.net-web-api auth0

我在我的WebAPI(ASP.NET Core RC1)中使用JwtBearerAuthentication来验证访问我的API的用户(Auth0)。在Startup.cs中,我使用以下代码配置与Auth0的连接。访问API的每个用户访问用户信息我缺少什么?

app.UseJwtBearerAuthentication(options =>
            {
                options.AutomaticAuthenticate = true;
                options.AutomaticChallenge = true;
                options.Audience = clientId;
                options.Authority = domain;

                options.Events = new JwtBearerEvents
                {
                    OnValidatedToken = context =>
                    {
                        var claimsIdentity = context.AuthenticationTicket.Principal.Identity as ClaimsIdentity;
                        claimsIdentity.AddClaim(new Claim("id_token",
                            context.Request.Headers["Authorization"][0].Substring(context.AuthenticationTicket.AuthenticationScheme.Length + 1)));
                        return Task.FromResult(0);
                    }
                };
            });

1 个答案:

答案 0 :(得分:12)

首先,我给你的样品是在RC2中道歉。我的计算机上没有RC1,安装RC2后安装RC1并不是我想要的风险。如果由于某种原因无法升级到RC2,那么希望您可以将此示例改装为RC1。

好的,首先要了解您可以检索的有关用户的信息将仅限于JWT中包含的信息。因此,请务必在请求令牌时设置正确的范围。例如,如果您需要用户的姓名和电子邮件地址,请务必将scope设置为openid name email

好的,如果你想访问OnTokenValidated事件中的信息,那么你可以使用以下代码:

var options = new JwtBearerOptions
{
    Audience = Configuration["auth0:clientId"],
    Authority = $"https://{Configuration["auth0:domain"]}/",
    Events = new JwtBearerEvents
    {
        OnTokenValidated = context =>
        {
            // If you need the user's information for any reason at this point, you can get it by looking at the Claims property
            // of context.Ticket.Principal.Identity
            var claimsIdentity = context.Ticket.Principal.Identity as ClaimsIdentity;
            if (claimsIdentity != null)
            {
                // Get the user's ID
                string userId = claimsIdentity.Claims.FirstOrDefault(c => c.Type == ClaimTypes.NameIdentifier).Value;

                // Get the name
                string name = claimsIdentity.Claims.FirstOrDefault(c => c.Type == "name")?.Value;
            }

            return Task.FromResult(0);
        }
    }
};
app.UseJwtBearerAuthentication(options);

如果您想从控制器操作中访问信息,您只需查看User的声明,例如

public class ValuesController : Controller
{
    [Authorize]
    [HttpGet]
    [Route("userinfo")]
    public object UserInformation()
    {
        string userId = User.Claims.FirstOrDefault(c => c.Type == ClaimTypes.NameIdentifier).Value;

        // Get the name
        string name = User.Claims.FirstOrDefault(c => c.Type == "name")?.Value;

        return new
        {
            UserId = userId,
            Name = name
        };
    }
}

如果您需要访问有关该用户的更多信息,您还可以使用我们的完整.NET SDK for Management API,并使用与用户相关的方法来检索更多用户信息。但我的建议是确保在发出令牌时设置正确的范围,并确保它们包含在JWT令牌中。

完整样本位于https://github.com/auth0-samples/auth0-aspnetcore-webapi-userinfo

相关问题
最新问题