.net core Azure HttpTrigger函数中的HttpRequest.HttpContext.User（ClaimsPrincipal）对象不包含来自授权标头的我的标识 [FunctionName（“GetDetails”）] 公共异步任务运行( [HttpTrigger（AuthorizationLevel.Anonymous，“get”，Route=“v1/{Id}/details”）]HttpRequest请求，int-Id） { //我在这里的代码用于从用户上下文（request.HttpContext.User）获取声明。 }_.net Core_Azure Functions_Bearer Token_.net Core 3.1_Azure Http Trigger

.net core Azure HttpTrigger函数中的HttpRequest.HttpContext.User（ClaimsPrincipal）对象不包含来自授权标头的我的标识 [FunctionName（“GetDetails”）] 公共异步任务运行( [HttpTrigger（AuthorizationLevel.Anonymous，“get”，Route=“v1/{Id}/details”）]HttpRequest请求，int-Id） { //我在这里的代码用于从用户上下文（request.HttpContext.User）获取声明。 }

.net-core azure-functions

.net core Azure HttpTrigger函数中的HttpRequest.HttpContext.User（ClaimsPrincipal）对象不包含来自授权标头的我的标识 [FunctionName（“GetDetails”）] 公共异步任务运行( [HttpTrigger（AuthorizationLevel.Anonymous，“get”，Route=“v1/{Id}/details”）]HttpRequest请求，int-Id） { //我在这里的代码用于从用户上下文（request.HttpContext.User）获取声明。 },.net-core,azure-functions,bearer-token,.net-core-3.1,azure-http-trigger,.net Core,Azure Functions,Bearer Token,.net Core 3.1,Azure Http Trigger,我还尝试在函数中注入ClaimsPrincipal对象，如下所示： [FunctionName（“GetDetails”）] 公共异步任务运行( [HttpTrigger（AuthorizationLevel.Anonymous，“get”，Route=“v1/{Id}/details”）]HttpRequest请求，int-Id，**ClaimsPrincipal主体**） { //我在这里的代码用于从用户上下文（request.HttpContext.User）获取声明。 } 还是一样的结

我还尝试在函数中注入ClaimsPrincipal对象，如下所示：

[FunctionName（“GetDetails”）]
公共异步任务运行(
[HttpTrigger（AuthorizationLevel.Anonymous，“get”，Route=“v1/{Id}/details”）]HttpRequest请求，int-Id，**ClaimsPrincipal主体**）
{
//我在这里的代码用于从用户上下文（request.HttpContext.User）获取声明。
}

还是一样的结果。为了在本地访问该功能，我将传递我的承载访问令牌，如下所示：授权：持票人

你知道我在这里遗漏了什么吗？

根据我的测试，使用

request.HttpContext.User

可以在

Azure portal

中获得受

AAD

保护的函数的身份验证信息

我不明白您为什么在本地传递

承载

，但如果您有此要求，您可以参考以下代码：

            req.Headers.TryGetValue("Authorization", out var headers);

            var authorization = headers.First();

            var jwt = authorization.Split(' ')[1];
            var handler = new JwtSecurityTokenHandler();
            var token = handler.ReadJwtToken(jwt);
            var unique_name = token.Claims.First(claim => claim.Type == "unique_name").Value;
            log.LogInformation(unique_name);

你可以参考

注:

如果遇到此错误：

System.Private.CoreLib: Exception while executing function: Function1. FunctionPa: Could not load file or assembly 'System.IdentityModel.Tokens.Jwt, Version=6.8.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35'. The system cannot find the file specified.

您可以在

csproj

文件中添加

true

：

<Project Sdk="Microsoft.NET.Sdk">
  <PropertyGroup>
    <TargetFramework>netcoreapp3.1</TargetFramework>
    <AzureFunctionsVersion>v3</AzureFunctionsVersion>
      <_FunctionsSkipCleanOutput>true</_FunctionsSkipCleanOutput>
  </PropertyGroup>
  <ItemGroup>
    <PackageReference Include="Microsoft.NET.Sdk.Functions" Version="3.0.11" />
    <PackageReference Include="System.IdentityModel.Tokens.Jwt" Version="6.8.0" />
  </ItemGroup>
  <ItemGroup>
    <None Update="host.json">
      <CopyToOutputDirectory>PreserveNewest</CopyToOutputDirectory>
    </None>
    <None Update="local.settings.json">
      <CopyToOutputDirectory>PreserveNewest</CopyToOutputDirectory>
      <CopyToPublishDirectory>Never</CopyToPublishDirectory>
    </None>
  </ItemGroup>
</Project>


netcoreapp3.1
v3
真的
保存最新
保存最新
从未

根据我的测试，使用

request.HttpContext.User

可以在

Azure portal

中获得受

AAD

保护的功能的身份验证信息

我不明白您为什么在本地传递

承载

，但如果您有此要求，您可以参考以下代码：

            req.Headers.TryGetValue("Authorization", out var headers);

            var authorization = headers.First();

            var jwt = authorization.Split(' ')[1];
            var handler = new JwtSecurityTokenHandler();
            var token = handler.ReadJwtToken(jwt);
            var unique_name = token.Claims.First(claim => claim.Type == "unique_name").Value;
            log.LogInformation(unique_name);

你可以参考

注:

如果遇到此错误：

System.Private.CoreLib: Exception while executing function: Function1. FunctionPa: Could not load file or assembly 'System.IdentityModel.Tokens.Jwt, Version=6.8.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35'. The system cannot find the file specified.

您可以在

csproj

文件中添加

true

：

<Project Sdk="Microsoft.NET.Sdk">
  <PropertyGroup>
    <TargetFramework>netcoreapp3.1</TargetFramework>
    <AzureFunctionsVersion>v3</AzureFunctionsVersion>
      <_FunctionsSkipCleanOutput>true</_FunctionsSkipCleanOutput>
  </PropertyGroup>
  <ItemGroup>
    <PackageReference Include="Microsoft.NET.Sdk.Functions" Version="3.0.11" />
    <PackageReference Include="System.IdentityModel.Tokens.Jwt" Version="6.8.0" />
  </ItemGroup>
  <ItemGroup>
    <None Update="host.json">
      <CopyToOutputDirectory>PreserveNewest</CopyToOutputDirectory>
    </None>
    <None Update="local.settings.json">
      <CopyToOutputDirectory>PreserveNewest</CopyToOutputDirectory>
      <CopyToPublishDirectory>Never</CopyToPublishDirectory>
    </None>
  </ItemGroup>
</Project>


netcoreapp3.1
v3
真的
保存最新
保存最新
从未

如果是匿名授权级别，您希望看到什么？在请求标题

req.headers[“authorization”]

中检查时，您是否看到访问令牌？是的@USER1672994如果是匿名授权级别，您希望在那里看到什么？在请求标题

req.headers[“authorization”]

中检查时，您是否看到访问令牌？是的@USER1672994感谢您的帮助。.您是否在文档中的任何地方找到此信息，认证部分将在azure上处理，而不是在本地处理？如果您使用

AAD

保护您的

功能

，您可以直接使用

门户

中的

request.HttpContext.User

。如果您不使用

AAD

protection，您可以使用我推荐的代码，无论本地或“门户”是否可用。在这种情况下，我必须使用AuthorizationLevel.User，对吗？AuthorizationLevel.Anonymous也是可能的。谢谢您的帮助。您在文档中的任何地方都找到了这样的信息，即身份验证部分将在azure上处理，而不是在本地处理吗？如果您使用

AAD

来保护您的

功能

，您可以直接使用

门户

中的

request.HttpContext.User

。如果您不使用

AAD

protection，您可以使用我推荐的代码，无论本地或“门户”是否可用。在这种情况下，我必须使用AuthorizationLevel.User，对吗？AuthorizationLevel.Anonymous也是可能的。