Bekommen Ansprüche von einem WebAPI Controller - JWT Token,

Ich gebaut habe, eine Anwendung, die verwendet JWT Träger-Authentifizierung in ASP.NET Core. Bei der Authentifizierung definiere ich einige eigene Ansprüche, die ich Lesen müssen, in eine andere WebAPI-controller, um die Ausführung mancher Aktionen.

Irgendwelche Ideen, Wie Kann ich das erreichen?

Diese, wie mein code sieht wie folgt aus:(Code wurde vereinfacht)

public async Task<IActionResult> AuthenticateAsync([FromBody] UserModel user)
    {
        ..............

                var tokenHandler = new JwtSecurityTokenHandler();
                var key = Encoding.ASCII.GetBytes(_appSettings.Secret);
                var tokenDescriptor = new SecurityTokenDescriptor
                {
                    Subject = new ClaimsIdentity(new Claim[]
                    {
                        new Claim("userSecurityKey", userDeserialized.SecurityKey.ToString()),
                        new Claim("timeStamp",timeStamp),
                        new Claim("verificationKey",userDeserialized.VerificationKey.ToString())

                    }),
                    Expires = DateTime.UtcNow.AddDays(7),
                    SigningCredentials = new SigningCredentials(new SymmetricSecurityKey(key),
                        SecurityAlgorithms.HmacSha256Signature)
                };
                var token = tokenHandler.CreateToken(tokenDescriptor);
                var tokenString = tokenHandler.WriteToken(token);

     .................                           

    }

Einem anderen controller: (Muss Es Lesen "verificationKey" fordern.)

    [HttpGet]
    [Route("getcandidate")]
    public async Task<IActionResult> GetCandidateAsync()
    {

        try
        {
             ............    


            var verificationKey = //TODO: GET VerificationKey FROM THE TOKEN

            var verificationRecord = await service.GetVerificationRecordAsync(verificationKey);

            .................

        }
        catch (Exception)
        {
            return NotFound();
        }
    }

InformationsquelleAutor D.B | 2017-07-25

  1. 20

    Sollten Sie in der Lage, zum abrufen der Ansprüche wie diese mit dem controller

    var identity = HttpContext.User.Identity as ClaimsIdentity;
if (identity != null)
{
    IEnumerable<Claim> claims = identity.Claims; 
    //or
    identity.FindFirst("ClaimName").Value;

}

    Wenn Sie wollten, könnten Sie schreiben, extension-Methoden für die IPrincipal-Schnittstelle und abrufen von Ansprüchen mit den obigen code, dann rufen Sie mit (beispielsweise)

    HttpContext.User.Identity.MethodName();

    Für die Vollständigkeit der Antwort. Zum Decodieren des JWT token schreiben wir eine Methode zur Validierung der token und die Informationen extrahieren.

    public static ClaimsPrincipal ValidateToken(string jwtToken)
    {
        IdentityModelEventSource.ShowPII = true;

        SecurityToken validatedToken;
        TokenValidationParameters validationParameters = new TokenValidationParameters();

        validationParameters.ValidateLifetime = true;

        validationParameters.ValidAudience = _audience.ToLower();
        validationParameters.ValidIssuer = _issuer.ToLower();
        validationParameters.IssuerSigningKey = new Microsoft.IdentityModel.Tokens.SymmetricSecurityKey(Encoding.UTF8.GetBytes(_appSettings.Secret));

        ClaimsPrincipal principal = new JwtSecurityTokenHandler().ValidateToken(jwtToken, validationParameters, out validatedToken);


        return principal;
    }

    Nun können wir überprüfen, und extrahieren Sie die Ansprüche mit:

    ValidateToken(tokenString)?.FindFirst("ClaimName")?.Value

    Sollten Sie beachten, dass die "validatetoken" - Methode zurück null Wert, wenn die Validierung fehlschlägt.

    bitte um Hilfe, private static bool TryRetrieveToken(HttpRequestMessage request, out string token) { token = null; IEnumerable<string> authzHeaders; if (!Anfrage.Header.TryGetValues("Authorization", aus authzHeaders) || authzHeaders.Count() > 1) { return false; } var bearerToken = authzHeaders.ElementAt(0); token = bearerToken.StartsWith("Inhaber ") ? bearerToken.Substring(7) : bearerToken; return true; } in diesem how to get?

    InformationsquelleAutor Adriani6

  2. 1
    //Cast to ClaimsIdentity.
var identity = HttpContext.User.Identity as ClaimsIdentity;

//Gets list of claims.
IEnumerable<Claim> claim = identity.Claims; 

//Gets name from claims. Generally it's an email address.
var usernameClaim = claim
    .Where(x => x.Type == ClaimTypes.Name)
    .FirstOrDefault();

//Finds user.
var userName = await _userManager
    .FindByNameAsync(usernameClaim.Value);

if (userName == null)
{
    return BadRequest();
}

//The rest of your code goes here...

    InformationsquelleAutor avg_bloke

  3. 0

    Gibt es ein paar JWT Implementierungen für .NET-Framework. Wenn Sie System.IdentityModel.Token.Jwt, wenn Sie überprüfen Sie den token erhalten Sie eine System.Sicherheit.Ansprüche."ClaimsPrincipal", speichert die token-Ansprüche in Ihren "Forderungen" - Eigenschaft. So können Sie die token-Ansprüche wie folgt:

            string token = //... read the token
        JwtSecurityTokenHandler tokenHandler = new JwtSecurityTokenHandler();
        TokenValidationParameters validationParameters = ...;
        SecurityToken securityToken;
        IPrincipal principal;
        try
        {
            //token validation
            principal = tokenHandler.ValidateToken(token, validationParameters, out securityToken);
            //Reading the "verificationKey" claim value:
            var vk = principal.Claims.SingleOrDefault(c => c.Type == "verificationKey").Value; 
        }
        catch
        {
            principal = null; //token validation error
        }

    Nun, wo siehst du diesen code? Meine Wahl war die Umsetzung der token-Validierung als Berechtigungs-filter-Attribut abgeleitet von AuthorizationFilterAttribute. Wenn Sie schmücken ein controller mit dem Attribut, dessen OnAuthorization Methode ausgeführt wird vor jedem Aufruf der Steuerung der Endpunkte. Platzieren Sie den obigen code auf der OnAuthorization Methode, und speichern Sie den AUFTRAGGEBER zurückgegeben, indem die token-Validierung auf HttpContext.Aktuelle.Benutzer, das auch zugänglich auf einem beliebigen Endpunkt auf Ihre API. http://blogs.quovantis.com/json-web-token-jwt-with-web-api/ ist ein schönes Beispiel für diese Umsetzung.

    InformationsquelleAutor GBU

Schreibe einen Kommentar