User.Identity.Name 本地登录后为空
User.Identity.Name is null after local login
我将 IdentityServer4 配置为使用 AspNet Identity (.net core 3.0) 以允许用户进行身份验证 (login/password)。
我的第三个应用程序是 .net core 3.0 中的 WebApi。
登录后,认证和授权成功,但我无法通过 User.Identity.Name 检索 UserId,即 null/empty。
但是,我可以看到包含 sub 包含 userId 的声明的声明信息。
这是我用于我的 IdentityServer4 网络应用程序的包
PackageReference Include="IdentityServer4" Version="3.0.1" />
我遇到了同样的问题,我找到了两个解决方案。
- [解决方案 1] - WebApi - 更新 IdentityServerAuthentication 的 NameClaimType
配置
在您的 WebApi 启动文件中,更新 NameClaimType 属性
services.AddAuthentication(IdentityServerAuthenticationDefaults.AuthenticationScheme)
.AddIdentityServerAuthentication(options =>
{
options.CacheDuration = xxxxx;
options.Authority = xxxxx;
options.ApiName = xxxx;
options.ApiSecret = xxxxx;
options.RequireHttpsMetadata = xxxxxx;
options.NameClaimType = JwtClaimTypes.Subject;
});
- [解决方案 2] - IdentityServer4 应用程序 - 创建新的配置文件以自定义您的声明
为 IdentityServer4 服务器创建一个新的配置文件,以便自定义令牌内的声明。
public class AspNetIdentityProfileService : IProfileService
{
private readonly IUserClaimsPrincipalFactory<ApplicationUser> _claimsFactory;
private readonly UserManager<ApplicationUser> _userManager;
public AspNetIdentityProfileService(UserManager<ApplicationUser> userManager, IUserClaimsPrincipalFactory<ApplicationUser> claimsFactory)
{
_userManager = userManager;
_claimsFactory = claimsFactory;
}
public async Task GetProfileDataAsync(ProfileDataRequestContext context)
{
var sub = context.Subject.GetSubjectId();
var user = await _userManager.FindByIdAsync(sub);
var principal = await _claimsFactory.CreateAsync(user);
var claims = principal.Claims.ToList();
claims = claims.Where(claim => context.RequestedClaimTypes.Contains(claim.Type)).ToList();
claims.Add(new Claim("name", user.UserName));
context.IssuedClaims = claims;
}
public async Task IsActiveAsync(IsActiveContext context)
{
var sub = context.Subject.GetSubjectId();
var user = await _userManager.FindByIdAsync(sub);
context.IsActive = user != null;
}
}
在你的启动文件中
services.AddTransient<IProfileService, AspNetIdentityProfileService>();
我将 IdentityServer4 配置为使用 AspNet Identity (.net core 3.0) 以允许用户进行身份验证 (login/password)。
我的第三个应用程序是 .net core 3.0 中的 WebApi。
登录后,认证和授权成功,但我无法通过 User.Identity.Name 检索 UserId,即 null/empty。
但是,我可以看到包含 sub 包含 userId 的声明的声明信息。
这是我用于我的 IdentityServer4 网络应用程序的包
PackageReference Include="IdentityServer4" Version="3.0.1" />
我遇到了同样的问题,我找到了两个解决方案。
- [解决方案 1] - WebApi - 更新 IdentityServerAuthentication 的 NameClaimType 配置
在您的 WebApi 启动文件中,更新 NameClaimType 属性
services.AddAuthentication(IdentityServerAuthenticationDefaults.AuthenticationScheme)
.AddIdentityServerAuthentication(options =>
{
options.CacheDuration = xxxxx;
options.Authority = xxxxx;
options.ApiName = xxxx;
options.ApiSecret = xxxxx;
options.RequireHttpsMetadata = xxxxxx;
options.NameClaimType = JwtClaimTypes.Subject;
});
- [解决方案 2] - IdentityServer4 应用程序 - 创建新的配置文件以自定义您的声明
为 IdentityServer4 服务器创建一个新的配置文件,以便自定义令牌内的声明。
public class AspNetIdentityProfileService : IProfileService
{
private readonly IUserClaimsPrincipalFactory<ApplicationUser> _claimsFactory;
private readonly UserManager<ApplicationUser> _userManager;
public AspNetIdentityProfileService(UserManager<ApplicationUser> userManager, IUserClaimsPrincipalFactory<ApplicationUser> claimsFactory)
{
_userManager = userManager;
_claimsFactory = claimsFactory;
}
public async Task GetProfileDataAsync(ProfileDataRequestContext context)
{
var sub = context.Subject.GetSubjectId();
var user = await _userManager.FindByIdAsync(sub);
var principal = await _claimsFactory.CreateAsync(user);
var claims = principal.Claims.ToList();
claims = claims.Where(claim => context.RequestedClaimTypes.Contains(claim.Type)).ToList();
claims.Add(new Claim("name", user.UserName));
context.IssuedClaims = claims;
}
public async Task IsActiveAsync(IsActiveContext context)
{
var sub = context.Subject.GetSubjectId();
var user = await _userManager.FindByIdAsync(sub);
context.IsActive = user != null;
}
}
在你的启动文件中
services.AddTransient<IProfileService, AspNetIdentityProfileService>();