如何向自定義用戶服務的GetProfileDataAsync＆IsActiveAsync上下文添加聲明？

Question

我正在實施將用戶信息存儲在Azure表存儲中的user service。我想爲租戶ID使用一個值作爲我的分區鍵的一部分，但是，在GetProfileDataAsync和IsActiveAsync中可用的索賠僅在聲明（sub，name，amr，idp，auth_time）中構建5。

我從我的身份提供者處獲得租戶ID，並將其作爲索賠包含在我的訪問令牌&身份令牌中。我怎樣才能使這些方法可用？

Answer 1

當AuthenticateLocal被調用時，您將返回AuthenticateResult來指示驗證結果。如果成功，則使用接受subject和name值的ctor過載。還有一個可選的claims集合。如果您傳遞claims的值，則您將自己的自定義聲明添加到身份服務器上的身份驗證Cookie。然後，這些索賠是Subject的GetProfile API的一部分（假設對這些API的請求是通過瀏覽器完成的，例如來自授權請求）。然後，您可以檢查這些索賠並以任何您想要的方式使用它們。

如果請求不是通過瀏覽器，那麼您對Subject唯一的聲明是用戶唯一的ID（即sub聲明）。