.net core Azure HttpTrigger函数中的HttpRequest.HttpContext.User(ClaimsPrincipal)对象不包含来自授权标头的我的标识 [FunctionName(“GetDetails”)] 公共异步任务运行( [HttpTrigger(AuthorizationLevel.Anonymous,“get”,Route=“v1/{Id}/details”)]HttpRequest请求,int-Id) { //我在这里的代码用于从用户上下文(request.HttpContext.User)获取声明。 }
我还尝试在函数中注入ClaimsPrincipal对象,如下所示:.net core Azure HttpTrigger函数中的HttpRequest.HttpContext.User(ClaimsPrincipal)对象不包含来自授权标头的我的标识 [FunctionName(“GetDetails”)] 公共异步任务运行( [HttpTrigger(AuthorizationLevel.Anonymous,“get”,Route=“v1/{Id}/details”)]HttpRequest请求,int-Id) { //我在这里的代码用于从用户上下文(request.HttpContext.User)获取声明。 },.net-core,azure-functions,bearer-token,.net-core-3.1,azure-http-trigger,.net Core,Azure Functions,Bearer Token,.net Core 3.1,Azure Http Trigger,我还尝试在函数中注入ClaimsPrincipal对象,如下所示: [FunctionName(“GetDetails”)] 公共异步任务运行( [HttpTrigger(AuthorizationLevel.Anonymous,“get”,Route=“v1/{Id}/details”)]HttpRequest请求,int-Id,**ClaimsPrincipal主体**) { //我在这里的代码用于从用户上下文(request.HttpContext.User)获取声明。 } 还是一样的结
[FunctionName(“GetDetails”)]
公共异步任务运行(
[HttpTrigger(AuthorizationLevel.Anonymous,“get”,Route=“v1/{Id}/details”)]HttpRequest请求,int-Id,**ClaimsPrincipal主体**)
{
//我在这里的代码用于从用户上下文(request.HttpContext.User)获取声明。
}
还是一样的结果。
为了在本地访问该功能,我将传递我的承载访问令牌,如下所示:
授权:持票人
你知道我在这里遗漏了什么吗?根据我的测试,使用
request.HttpContext.User
可以在Azure portal
中获得受AAD
保护的函数的身份验证信息
我不明白您为什么在本地传递承载
,但如果您有此要求,您可以参考以下代码:
req.Headers.TryGetValue("Authorization", out var headers);
var authorization = headers.First();
var jwt = authorization.Split(' ')[1];
var handler = new JwtSecurityTokenHandler();
var token = handler.ReadJwtToken(jwt);
var unique_name = token.Claims.First(claim => claim.Type == "unique_name").Value;
log.LogInformation(unique_name);
你可以参考
注:
如果遇到此错误:
System.Private.CoreLib: Exception while executing function: Function1. FunctionPa: Could not load file or assembly 'System.IdentityModel.Tokens.Jwt, Version=6.8.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35'. The system cannot find the file specified.
您可以在csproj
文件中添加true
:
<Project Sdk="Microsoft.NET.Sdk">
<PropertyGroup>
<TargetFramework>netcoreapp3.1</TargetFramework>
<AzureFunctionsVersion>v3</AzureFunctionsVersion>
<_FunctionsSkipCleanOutput>true</_FunctionsSkipCleanOutput>
</PropertyGroup>
<ItemGroup>
<PackageReference Include="Microsoft.NET.Sdk.Functions" Version="3.0.11" />
<PackageReference Include="System.IdentityModel.Tokens.Jwt" Version="6.8.0" />
</ItemGroup>
<ItemGroup>
<None Update="host.json">
<CopyToOutputDirectory>PreserveNewest</CopyToOutputDirectory>
</None>
<None Update="local.settings.json">
<CopyToOutputDirectory>PreserveNewest</CopyToOutputDirectory>
<CopyToPublishDirectory>Never</CopyToPublishDirectory>
</None>
</ItemGroup>
</Project>
netcoreapp3.1
v3
真的
保存最新
保存最新
从未
根据我的测试,使用request.HttpContext.User
可以在Azure portal
中获得受AAD
保护的功能的身份验证信息
我不明白您为什么在本地传递承载
,但如果您有此要求,您可以参考以下代码:
req.Headers.TryGetValue("Authorization", out var headers);
var authorization = headers.First();
var jwt = authorization.Split(' ')[1];
var handler = new JwtSecurityTokenHandler();
var token = handler.ReadJwtToken(jwt);
var unique_name = token.Claims.First(claim => claim.Type == "unique_name").Value;
log.LogInformation(unique_name);
你可以参考
注:
如果遇到此错误:
System.Private.CoreLib: Exception while executing function: Function1. FunctionPa: Could not load file or assembly 'System.IdentityModel.Tokens.Jwt, Version=6.8.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35'. The system cannot find the file specified.
您可以在csproj
文件中添加true
:
<Project Sdk="Microsoft.NET.Sdk">
<PropertyGroup>
<TargetFramework>netcoreapp3.1</TargetFramework>
<AzureFunctionsVersion>v3</AzureFunctionsVersion>
<_FunctionsSkipCleanOutput>true</_FunctionsSkipCleanOutput>
</PropertyGroup>
<ItemGroup>
<PackageReference Include="Microsoft.NET.Sdk.Functions" Version="3.0.11" />
<PackageReference Include="System.IdentityModel.Tokens.Jwt" Version="6.8.0" />
</ItemGroup>
<ItemGroup>
<None Update="host.json">
<CopyToOutputDirectory>PreserveNewest</CopyToOutputDirectory>
</None>
<None Update="local.settings.json">
<CopyToOutputDirectory>PreserveNewest</CopyToOutputDirectory>
<CopyToPublishDirectory>Never</CopyToPublishDirectory>
</None>
</ItemGroup>
</Project>
netcoreapp3.1
v3
真的
保存最新
保存最新
从未
如果是匿名授权级别,您希望看到什么?在请求标题req.headers[“authorization”]
中检查时,您是否看到访问令牌?是的@USER1672994如果是匿名授权级别,您希望在那里看到什么?在请求标题req.headers[“authorization”]
中检查时,您是否看到访问令牌?是的@USER1672994感谢您的帮助。.您是否在文档中的任何地方找到此信息,认证部分将在azure上处理,而不是在本地处理?如果您使用AAD
保护您的功能
,您可以直接使用门户
中的request.HttpContext.User
。如果您不使用AAD
protection,您可以使用我推荐的代码,无论本地或“门户”是否可用。在这种情况下,我必须使用AuthorizationLevel.User,对吗?AuthorizationLevel.Anonymous也是可能的。谢谢您的帮助。您在文档中的任何地方都找到了这样的信息,即身份验证部分将在azure上处理,而不是在本地处理吗?如果您使用AAD
来保护您的功能
,您可以直接使用门户
中的request.HttpContext.User
。如果您不使用AAD
protection,您可以使用我推荐的代码,无论本地或“门户”是否可用。在这种情况下,我必须使用AuthorizationLevel.User,对吗?AuthorizationLevel.Anonymous也是可能的。