Asp.net core Auth0:调用web api时在访问令牌/声明中插入电子邮件
我使用我的身份验证和授权。 在Auth0 GUI中,我创建/注册了一个应用程序(React spa)和一个Api,它是在Asp.Net核心WebApi中实现的 我已经创建了React spa应用程序,用户可以登录到他们的facebook,获得同意,我将获得姓名、个人资料图像和电子邮件。这个很好用 关于我的.NET核心Api:我使用了其他一些指南,从Auth0 GUI使用clientId和访问群体来保护我的Api。这是可行的,因为没有有效的令牌,用户无法访问它。然而…最后一点。。。当我查看我的WebApi代码中的User.Claims时,我找不到该电子邮件。我可以找到一些声明,比如身份(类似于“facebook | 866587657587”)。如何在访问令牌中插入自己的属性/声明 以下是我确实得到的声明:Asp.net core Auth0:调用web api时在访问令牌/声明中插入电子邮件,asp.net-core,auth0,webapi,Asp.net Core,Auth0,Webapi,我使用我的身份验证和授权。 在Auth0 GUI中,我创建/注册了一个应用程序(React spa)和一个Api,它是在Asp.Net核心WebApi中实现的 我已经创建了React spa应用程序,用户可以登录到他们的facebook,获得同意,我将获得姓名、个人资料图像和电子邮件。这个很好用 关于我的.NET核心Api:我使用了其他一些指南,从Auth0 GUI使用clientId和访问群体来保护我的Api。这是可行的,因为没有有效的令牌,用户无法访问它。然而…最后一点。。。当我查看我的We
iss=https://myazurename.eu.auth0.com/
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier=facebook|31232133748888563
aud=https://myazurename.azurewebsites.net/
aud=https://myazurename.eu.auth0.com/userinfo
iat=2548855704
exp=1580242104
azp=R34pt1pY691R1XzwKwSS5ntIiR7qXREY
scope=openid profile email
您可以使用auth0规则在访问令牌中附加自定义声明。因此,电子邮件属性应该在访问令牌中可用,并且可以在api服务器中的中进行解析以识别用户。好的,但我觉得电子邮件会作为标准邮件发送。。。我错了吗?我想我错过了什么。(引用您的链接“执行符合OIDC的登录时,Auth0将向应用程序返回以下ID令牌声明”