Asp.net core 将我的JWT连接到.NET Core';s IHttpContextAccessor.User
我有一个JWT,它被发送到一个标题中,标题键为“X-JWT-Assertion” 它来得正好。我可以使用Asp.net core 将我的JWT连接到.NET Core';s IHttpContextAccessor.User,asp.net-core,.net-core,jwt,.net-core-3.0,asp.net-core-3.0,Asp.net Core,.net Core,Jwt,.net Core 3.0,Asp.net Core 3.0,我有一个JWT,它被发送到一个标题中,标题键为“X-JWT-Assertion” 它来得正好。我可以使用IAuthorizationFilter成功验证它 然后,我将IHttpContextAccessor注入控制器,并检查User属性(aSystem.Security.Claims.ClaimsIdentity)。尽管我的JWT有很多主张,但它没有主张 我的猜测是,我的WSO2服务器正在以非标准头名称发送JWT,因此.NET核心代码不知道它在那里 我可以手动访问JWT来获取我的声明,但我更愿意
IAuthorizationFilterIHttpContextAccessorUserSystem.Security.Claims.ClaimsIdentity我是否可以通过某种方式将JWT与
IHttpContextAccessor.UserIHttpContextAccessor用户startup.csservices.AddAuthentication()
.AddJwtBearer(configureOptions =>
{
configureOptions.Events.OnMessageReceived = context =>
{
context.Token = context.HttpContext.Request.Headers["X-JWT-Assertion"];
return Task.CompletedTask;
};
});
首先,您不需要将
IHttpContextAccessor用户startup.csservices.AddAuthentication()
.AddJwtBearer(configureOptions =>
{
configureOptions.Events.OnMessageReceived = context =>
{
context.Token = context.HttpContext.Request.Headers["X-JWT-Assertion"];
return Task.CompletedTask;
};
});
请发布配置应用程序身份验证和授权的
Startup.csIAuthorizationFilterClaimsPrincipalStartup.csIAuthorizationFilterClaimsPrincipal