Jwt 为什么角色声明有时有名称空间,有时没有名称空间
我正在使用IdentityServer4进行身份验证。有些客户端使用引用令牌,有些客户端使用自包含令牌Jwt 为什么角色声明有时有名称空间,有时没有名称空间,jwt,access-token,identityserver4,Jwt,Access Token,Identityserver4,我正在使用IdentityServer4进行身份验证。有些客户端使用引用令牌,有些客户端使用自包含令牌 对于引用令牌,我使用内省客户端交换 用于索赔的accesstokens 对于自包含令牌,我使用“JwtSecurityTokenHandler.ValidateToken”将accesstoken交换为声明 对于第一个,我使用键“role”获取角色声明,对于第二个,我使用键“”获取角色声明 你知道如何在这两种情况下将这一点列为一个关键点吗?你并不是说你的“自包含”客户端使用什么技术,但我假
- 对于引用令牌,我使用内省客户端交换 用于索赔的accesstokens
- 对于自包含令牌,我使用“JwtSecurityTokenHandler.ValidateToken”将accesstoken交换为声明
你知道如何在这两种情况下将这一点列为一个关键点吗?你并不是说你的“自包含”客户端使用什么技术,但我假设它是某种.NET 以下是解决方案: .NET核心: 在您的
Startup.csJwtSecurityTokenHandler.DefaultInboundClaimTypeMap.Clear();
Startup.csAntiForgeryConfig.UniqueClaimTypeIdentifier = Constants.ClaimTypes.Subject;
JwtSecurityTokenHandler.InboundClaimTypeMap = new Dictionary<string, string>();
AntiForgeryConfig.UniqueClaimTypeIdentifier=Constants.ClaimTypes.Subject;
JwtSecurityTokenHandler.InboundClaimTypeMap=new Dictionary();