我正在测试IdentityServer4,浏览文档以了解有关OAuth2,OpenId Connect和基于声明的身份验证的更多信息,所有这些都是我的新手。但是,一些示例代码表现得很奇怪,我无法弄清楚为什么......
因此,根据我的理解,当获得访问用户数据的权限时,客户端可以联系到UserInfo端点,其中包含索赔等数据。
在IdentityServer4中甚至还有一个设置
GetClaimsFromUserInfoEndpoint
文档建议我们将其设置为true。
所以我遵循IdentityServer4启动指南,一切都运行良好,直到一个点。 This Quickstart包含提供的示例代码,但我假设我遗漏了一些明显的东西并且看不到代码。
基于正在运行的服务器的openId Configuration页面,userinfo端点位于 http://localhost:5000/connect/userinfo当我尝试通过浏览器访问它时,我看到一个声称我已登录的导航栏,但页面正文是一个登录提示。看起来很奇怪但是我假设这是因为我登录的是localhost:5000(IdentityServer4),但是我没有发送我在localhost:5002上为客户端获取的userId令牌。
所以我在我的客户端应用程序上编写了以下代码:
public async Task<IActionResult> GetData()
{
var accessToken = HttpContext.Authentication.GetTokenAsync("access_token").Result;
HttpClient client = new HttpClient();
client.SetBearerToken(accessToken);
var userInfo = await client.GetStringAsync("http://localhost:5000/connect/userinfo");
return Content(userInfo);
}
我知道GetTokenAsync(“access_token”)应该像连接到API的客户端应用程序在示例项目中的其他位置一样使用。但是,我得到的响应再次是IdentityServer的布局页面和登录提示。
知道我的错误是什么以及如何访问UserInfo端点吗?
编辑:删除了线程阻塞,这样我就不会向陌生人展示可耻的测试代码
好的,事实证明这段代码应该有一个简化版本,即:
UserInfoClient uic = new UserInfoClient("http://localhost:5000", idToken);
var result = await uic.GetAsync();
return Content(JsonConvert.SerializeObject(result.Claims));
然而,问题仍然存在,即使UserInfoClient中的封装代码也会遇到“无用户端点数据,只是示例网站的布局”的问题。
答案 0 :(得分:0)
回答可能已经很晚了,但是对于那些仍然磕磕绊绊的人来说,试试这个---
var accessToken = await HttpContext.Authentication.GetTokenAsync("access_token");
var client = new HttpClient();
client.SetBearerToken(accessToken);
var userInfoClient = new UserInfoClient("http://localhost:5000/connect/userinfo");
var response = await userInfoClient.GetAsync(accessToken);
var claims = response.Claims;
您还可以在客户端应用中获取声明列表,例如 -
var claims = HttpContext.User.Claims.ToList();
不调用端点。