如何在JwtBearer保护的API方法中获得声明:)

Question

我们目前已经用JWT配置了IdentityServer。我们有大约8个API，每个API都有2-8个端点。这些端点中的每个都使用AuthorizeAttribute来验证用户是否可以使用端点等等。

这一切都很好，但现在我们希望实行多租户。在API授权之后是否有使用令牌的方法？

以下是基本流程

1. 用户单击前端按钮启动API调用
2. API端点使用标识服务器验证访问令牌。
3. 如果经过验证，允许用户访问。

在这一阶段之后，我们希望再次使用令牌来查询身份服务器以获得用户的详细信息，从而使我们能够实现多租户。

做过无数的谷歌搜索等等。

API代码如下所示。每个API端点都有授权标记，该标记针对标识服务器进行自动处理，以确保用户能够调用端点。一旦用户被授权，我需要从令牌中提取数据以获得租户。

[HttpGet]
    [Route("api/resultset/{userID}")]
    [Authorize]
    public IActionResult Get(int userID){
       //access token here to get details for multi-tenant
}

Answer 1

在成功地授权调用API之后，来自令牌的声明在HttpContext下面。

[HttpGet]
[Route("api/resultset/{userID}")]
[Authorize]
public IActionResult Get(int userID){
    //access token here to get details for multi-tenant
    var claims = HttpContext.User.Claims;
}