1. 首頁
  2. 問答
  3. 如何從asp.net核心中的openid訪問令牌獲取聲明?

如何從asp.net核心中的openid訪問令牌獲取聲明?

2017-08-28 63 views
2

我的應用程序驗證使用OpenID是這樣的:如何從asp.net核心中的openid訪問令牌獲取聲明?

  services.AddAuthentication(o => 
       { 
        o.DefaultSignInScheme = CookieAuthenticationDefaults.AuthenticationScheme; 
        o.DefaultAuthenticateScheme = CookieAuthenticationDefaults.AuthenticationScheme; 
        o.DefaultChallengeScheme = OpenIdConnectDefaults.AuthenticationScheme; 
       }) 
       .AddCookie() 
       .AddOpenIdConnect(o => 
       { 
        o.SignInScheme = CookieAuthenticationDefaults.AuthenticationScheme; 
        o.Scope.Add("openid"); 
        o.Scope.Add("permissions"); 
        o.Authority = "https://localhost:44305"; 
        o.ClientId = "MyTestClient"; 
        o.ClientSecret = "MyTestClientSecret"; 
        o.ResponseType = OpenIdConnectResponseType.IdTokenToken; 
       });

當我驗證後檢查用戶對象,它只有從ID令牌,而不是訪問令牌索賠。我如何從訪問令牌獲得索賠?

來源

2017-08-28 Eric B

+0

我有完全相同的問題,你有沒有找到解決方案?謝謝 –

+0

@MatthewChristianson noope :( –

+0

我已經添加了一個適用於我的答案。我永遠無法從OpenId獲取access_token –

回答

0

我相信你需要攔截AddOpenIdConnect()中的OnAuthorizationCodeReceived事件。從那裏你應該有權訪問與AcquireTokenByAuthorizationCodeAsync()一起使用的AuthorizationCode的ctx.ProtocolMessage.Code來生成更多的令牌。您還需要將ResponseType設置爲「code id_token」,以便爲您生成代碼。一個很好的教程是https://joonasw.net/view/aspnet-core-2-azure-ad-authenticatio。希望這可以幫助

來源

2018-02-22 10:48:12

相關問題

 相關問題