IdentityServer的本地验证
我在某个网址上托管了Auth服务。我的所有微服务都请求验证以对每个请求进行身份验证。在我的每个服务的StartUp.cs中
app.UseIdentityServerBearerTokenAuthentication(new IdentityServerBearerTokenAuthenticationOptions
{
Authority = WebConfigurationManager.AppSettings["IdentityServerURL"],
ValidationMode = ValidationMode.ValidationEndpoint,
//ValidationMode = ValidationMode.Local,
RequiredScopes = new[] { "user-api" },
});
工作正常!在我的控制器方法中,在这种情况下我可以看到
{role:consumer}
但如果我改变
ValidationMode = ValidationMode.Local,
我的请求未通过授权,因为角色的值具有前缀
根据这一点,我的要求并没有通过自动化。
我该怎么办?ValidationMode = ValidationMode.Local
具有正常的索赔角色值?
1 个答案:
答案 0 :(得分:1)
Microsoft在收到令牌时应用声明映射。要删除此默认映射,请在启动时将其添加到Configuration方法:
JwtSecurityTokenHandler.InboundClaimTypeMap.Clear();
了解更多信息:
How to use InboundClaimTypeMap for claim mapping?
Update of System.IdentityModel.Tokens.Jwt causing breaking change in IdentityServer3 Client
相关问题
- 本地wsfed端点与ThinkTecture IdentityServer中的hrd一起使用
- IdentityServer:根据验证过程,远程证书无效
- IdentityServer流程
- IdentityServer的本地验证
- 返回401而不是重定向identityserver
- AspCore 2.0和IdentityServer v3,受众验证失败
- ASP.NET Boilerplate + IdentityServer
- IdentityServer / getAccessToken();
- 如何在本地数据库中存储IdentityServer令牌
- 在IdentityServer运行时更新验证密钥
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?