0
我正在C#中使用.NET實現.NET Web API 2。這工作正常,我發送用戶名和密碼,並返回一個不記名令牌。從持票人令牌web api獲取用戶數據
現在令牌用於其他API調用,但在每次調用中,我想知道用戶數據。這是因爲任何應用程序都可以調用Web API,例如從Python代碼等,在這種情況下,它只會發送持票人令牌而不是用戶名。
我試圖挖掘代碼,但找不到它。
任何想法都將在這裏最受讚賞。
A
回答
0
對此的回答取決於您所處理的不記名令牌的類型。例如,如果這是一個jwt令牌,那麼它由三部分組成:一個句點:頭部,有效載荷和簽名。要從有效載荷中獲取用戶標識,您需要base-64解碼有效載荷並獲取「sub」屬性。 'sub'被稱爲'索賠'。令牌包含很多聲明,但'sub'通常存儲用戶標識。對於更多的細節,請參閱此:https://jwt.io/introduction/
在C#中,可以解析出使用String.Split(令牌的有效載荷),然後底座64解碼這樣的有效載荷:
var payload = Encoding.UTF8.GetString(TextEncodings.Base64Url.Decode(b64Payload));
從那裏,你只需要有效載荷反序列化到一個對象,你希望的格式相匹配:
var tokenPayloadObj = JsonConvert.DeserializeObject<YourJwtObjectHere>(payload);
最後,你的用戶ID應該是你的智威湯遜標記對象的屬性:
var userId = tokenPayloadObj.UserId;
相關問題
- 1. 如何在使用asp.net web api的持票人令牌之後從令牌獲取用戶信息
- 2. 從持票人令牌檢索信息
- 3. Angular2獲取持票人令牌網絡api
- 4. 保護從Azure獲取的持票人令牌AD
- 5. SPA,Web API持票人令牌安全問題
- 6. 如何使用Safari作爲客戶端從WebAPI獲取JWT持票人令牌?
- 7. 從持票人令牌生成身份
- 8. 無法從AAD獲取持有者令牌以使用Web API
- 9. 如何將角色添加到asp身份持票人令牌
- 10. 無法獲取使用http客戶端的asp.net Web API令牌
- 11. Feign Oauth如何手動設置持票人令牌值?
- 12. 如何在curl中使用持票人令牌獲取請求標頭?
- 13. 使用PHP從BOX API獲取令牌?
- 14. 從Yammer API獲取視頻和圖像與持票人
- 15. 如何使用外部登錄從Web API 2獲取令牌
- 16. 從OAuth令牌獲取用戶ID
- 17. 從令牌c獲取用戶信息#
- 18. 我是否需要獲取API令牌才能從Jetpack API獲取JSON數據?
- 19. 易趣用戶令牌永久(取用戶令牌API)?
- 20. 如何從谷歌API令牌獲取數據?
- 21. 從谷歌api獲取刷新令牌
- 22. 如何從JavaScript API獲取OAuth令牌?
- 23. Azure AD JWT持票人令牌和ASP.NET Core 2的用戶信息WebApi
- 24. Github獲取令牌API
- 25. 獲取Google API令牌
- 26. asp.net身份過期20分鐘後持票人令牌
- 27. 獲取用於訪問Google域下的用戶數據的持久性令牌
- 28. Google API OAuth2 - 從授權令牌獲取刷新令牌
- 29. 獲取接入令牌從客戶端
- 30. 從WEB API獲取所有用戶
我沒有使用JWT,而是使用常規的持票人標記。 – user1144596