ASP Core ADB2C应用程序中缺少OID Claim。_程序开发

ASP Core ADB2C应用程序中缺少OID Claim。

创始人

2024-11-11 16:00:41

0次

在ASP.NET Core ADB2C应用程序中，如果缺少OID (Object Identifier) Claim，可能是因为配置文件中的声明映射不正确或缺少。

以下是一种解决方法，通过在Startup.cs文件中添加代码来映射OID Claim：

打开Startup.cs文件。
在ConfigureServices方法中，找到AddOpenIdConnect方法的调用。该方法用于配置OpenID Connect身份验证。
在AddOpenIdConnect方法的调用链上，找到AddJwtBearer方法的调用。该方法用于配置JWT Bearer身份验证。
在AddJwtBearer方法的调用之前，添加以下代码片段：

options.TokenValidationParameters = new TokenValidationParameters
{
    NameClaimType = "name",
    RoleClaimType = "role",
    ValidateIssuer = true,
    ValidIssuer = Configuration["Jwt:Issuer"],
    ValidateAudience = true,
    ValidAudience = Configuration["Jwt:Audience"],
};

这段代码设置了TokenValidationParameters的属性，其中NameClaimType属性设置为"name"，RoleClaimType属性设置为"role"。您可以根据自己的实际需求修改这些值。

在AddJwtBearer方法的调用之后，添加以下代码片段：

options.Events = new JwtBearerEvents
{
    OnTokenValidated = context =>
    {
        var claimsIdentity = context.Principal.Identity as ClaimsIdentity;
        if (claimsIdentity != null)
        {
            var oidClaim = claimsIdentity.FindFirst("oid");
            if (oidClaim != null)
            {
                claimsIdentity.AddClaim(new Claim(ClaimTypes.NameIdentifier, oidClaim.Value));
            }
        }
        return Task.CompletedTask;
    }
};

这段代码将在Token验证成功后进行处理。它会找到名为"oid"的Claim，并将其添加到ClaimsIdentity中的NameIdentifier声明中。这样，您就可以在应用程序中使用User.Identity.NameIdentifier来访问OID。

完整的代码示例如下所示：

services.AddAuthentication(options =>
{
    options.DefaultScheme = JwtBearerDefaults.AuthenticationScheme;
    options.DefaultChallengeScheme = OpenIdConnectDefaults.AuthenticationScheme;
})
.AddJwtBearer(options =>
{
    options.TokenValidationParameters = new TokenValidationParameters
    {
        NameClaimType = "name",
        RoleClaimType = "role",
        ValidateIssuer = true,
        ValidIssuer = Configuration["Jwt:Issuer"],
        ValidateAudience = true,
        ValidAudience = Configuration["Jwt:Audience"],
    };

    options.Events = new JwtBearerEvents
    {
        OnTokenValidated = context =>
        {
            var claimsIdentity = context.Principal.Identity as ClaimsIdentity;
            if (claimsIdentity != null)
            {
                var oidClaim = claimsIdentity.FindFirst("oid");
                if (oidClaim != null)
                {
                    claimsIdentity.AddClaim(new Claim(ClaimTypes.NameIdentifier, oidClaim.Value));
                }
            }
            return Task.CompletedTask;
        }
    };
})
.AddOpenIdConnect(options =>
{
    // 配置OpenID Connect选项
});

请确保在代码中替换Configuration["Jwt:Issuer"]和Configuration["Jwt:Audience"]为您的实际配置值。

通过这种方式，您可以在ASP.NET Core ADB2C应用程序中正确地映射OID Claim，并在应用程序中使用它。

上一篇：ASP Core 3.1 路由

下一篇：ASP Core Ajax 从部分视图进行提交

ASP Core ADB2C应用程序中缺少OID Claim。

相关内容

热门资讯