如何使用索赔
如何使用索赔
提问于 2014-05-21 09:46:56
我有一个WebAPI2.1,它使用Asp.NET-Identity 2.0 (代码优先)进行身份验证。
我的问题是升级/删除一个用户声明,AuthenticationType是"Bearer“。我有一个名为“实例”的声明,我想更新它。我有一个从GrantResourceOwnerCredentials派生的authprovider,我重写了这个OAuthAuthorizationServerProvider,所以它看起来如下所示:
var user = await userManager.FindAsync(context.UserName, context.Password);
var identity = new ClaimsIdentity(new[]
{
new Claim(ClaimTypes.Name, user.UserName)
},
context.Options.AuthenticationType,
ClaimTypes.Name,
ClaimTypes.Role);
identity.AddClaim(new Claim(ClaimTypes.NameIdentifier, user.Id));
identity.AddClaim(new Claim(ClaimTypes.Instances, "test"));
var ticket = new AuthenticationTicket(identity, new AuthenticationProperties());
context.Validated(ticket);然后,在我的UserController中,我有一个函数来更新声明“实例”。
var user = (ClaimsIdentity)User.Identity;
var insClaim = user.Claims.Single(x => x.Type == ClaimTypes.Instances);
user.RemoveClaim(insClaim);
user.AddClaim(new Claim(ClaimTypes.Instances, "TEST 123"));
var ctx = Request.GetOwinContext();
var authCtx = await ctx.Authentication.AuthenticateAsync(user.AuthenticationType);
if (authCtx != null)
{
ctx.Authentication.SignOut(user.AuthenticationType);
ctx.Authentication.AuthenticationResponseGrant = new AuthenticationResponseGrant(user, authCtx.Properties);
ctx.Authentication.SignIn(user);
}
return Ok(new { });但是下一次我试图从用户那里获得“实例”时,它仍然具有"test“的值。我遗漏了什么?
回答 1
Stack Overflow用户
回答已采纳
发布于 2015-03-18 21:27:20
您不能修改与令牌“相关”的声明。令牌基于声明和服务器machine.config。
最好的解决方案是使用刷新令牌。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/23779593
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号