我正在使用OpenIddict进行身份验证/授权。
我需要手动检查访问令牌并获取该令牌后面的用户(ClaimsPrincipal)。怎么样?
用例:
我正在使用SignalR。在客户端的每个方法调用中,我想检查用户是否经过身份验证。我的计划是从Angular发送访问令牌并在Hub方法中检查它。基本上,当我在Controller上使用[Authorize]属性时,必须发生同样的事情。
答案 0 :(得分:1)
假设此问题与How to authorize SignalR Core Hub method with JWT有关,我建议您不要自行解密OpenIddict发出的不透明访问令牌。
如果您真的想自己动手,可以使用OpenIddict使用的ASP.NET核心数据保护“目的字符串”手动实例化TicketDataFormat实例:
// Resolve the data protection provider from the DI container.
// Depending on where this snippet is used, you must be able
// to directly use constructor injection (e.g in a controller).
var provider = app.ApplicationServices.GetRequiredService<IDataProtectionProvider>();
var protector = provider.CreateProtector(
nameof(OpenIdConnectServerHandler),
nameof(OpenIdConnectServerOptions.AccessTokenFormat),
OpenIdConnectServerDefaults.AuthenticationScheme);
var format = new TicketDataFormat(protector);
// If the access token is not malformed, a non-null value
// is returned. Note that you'll have to manually validate
// the expiration date and the audience of the ticket.
var ticket = format.Unprotect("your access token");