Question

任何人都可以查看下面的代码，让我知道为什么我总是假的（User.Identity.IsAuthenticated）??我正确地在浏览器上获取cookie 能够从索赔获得价值但是＆＃34; User.Identity.IsAuthenticated＆＃34;总是假的。

public async Task<IActionResult> Login(string phoneNumber, int otp, string returnUrl)
    {
        if (this.accountService.ValidateOTP(phoneNumber, otp))
        {
            var claims = new List<Claim>
            {
                new Claim(ClaimTypes.MobilePhone, phoneNumber),
                new Claim(ClaimTypes.Name, phoneNumber)
            };
            var userIdentity = new ClaimsIdentity();
            userIdentity.AddClaims(claim);
            ClaimsPrincipal userPrincipal = new ClaimsPrincipal(userIdentity);

            await HttpContext.Authentication.SignOutAsync("MyCookieMiddlewareInstance");
            await HttpContext.Authentication.SignInAsync("MyCookieMiddlewareInstance", userPrincipal,
                new AuthenticationProperties
                {
                    ExpiresUtc = DateTime.UtcNow.AddMinutes(20),
                    IsPersistent = false,
                    AllowRefresh = false
                });

            if (string.IsNullOrWhiteSpace(returnUrl))
            {
                return RedirectToAction("Create", "Ad");
            }
            else
            {
                return Redirect(returnUrl);
            }
        }

        return BadRequest();
    }

Answer 1

当ClaimsIdentity.IsAuthenticated为空或空时，

false会返回ClaimsIdentity.AuthenticationType。为避免这种情况，请停止使用无参数ClaimsIdentity构造函数并使用接受authenticationType参数的重载：

var userIdentity = new ClaimsIdentity("Custom");

Answer 2

就我而言，问题出在启动文件中。 app.UseAuthentication（）行紧接app.UseMvc（）行。我撤消了订单，它开始起作用。

Answer 3

您可以尝试这个。我认为这可以帮助

var userIdentity = new ClaimsIdentity( claims, AuthenticationTypes.Basic);

Answer 4

我知道这个问题是很久以前问过的，但这对另一个人可能有用。

在Startup.cs类的Configure方法中，在app.UseAuthentication();之前使用app.UseAuthorization();为我修复了该问题。

User.Identity.IsAuthenticated在.net核心自定义身份验证中始终为false

4 个答案: