添加声明 accesstoken 验证 identityserver3
adding claims accesstoken validation identityserver3
我正在使用 Idsrv3 作为我的身份验证提供程序。我的 Api 正在验证令牌并创建正确的主体等,就像它应该的那样。现在我希望在完成验证并创建主体之后但在执行 WebApi 管道中的任何其他内容之前向主体添加 特定于应用程序的 声明。
我可以编写自己的 DelegatingHandler 我想可以处理这个问题,但是有更简洁的方法吗?
您可以将中间件放在不记名令牌身份验证中间件之后但在 Web api 框架之前的管道中。在这个自定义中间件中,您可以检查传入的声明,并用您想要的任何其他内容更改或替换它们。
我正在使用 Idsrv3 作为我的身份验证提供程序。我的 Api 正在验证令牌并创建正确的主体等,就像它应该的那样。现在我希望在完成验证并创建主体之后但在执行 WebApi 管道中的任何其他内容之前向主体添加 特定于应用程序的 声明。
我可以编写自己的 DelegatingHandler 我想可以处理这个问题,但是有更简洁的方法吗?
您可以将中间件放在不记名令牌身份验证中间件之后但在 Web api 框架之前的管道中。在这个自定义中间件中,您可以检查传入的声明,并用您想要的任何其他内容更改或替换它们。