ASP Core ADB2C应用程序中缺少OID Claim。
创始人
2024-11-11 16:00:41
0

在ASP.NET Core ADB2C应用程序中,如果缺少OID (Object Identifier) Claim,可能是因为配置文件中的声明映射不正确或缺少。

以下是一种解决方法,通过在Startup.cs文件中添加代码来映射OID Claim:

  1. 打开Startup.cs文件。

  2. 在ConfigureServices方法中,找到AddOpenIdConnect方法的调用。该方法用于配置OpenID Connect身份验证。

  3. 在AddOpenIdConnect方法的调用链上,找到AddJwtBearer方法的调用。该方法用于配置JWT Bearer身份验证。

  4. 在AddJwtBearer方法的调用之前,添加以下代码片段:

options.TokenValidationParameters = new TokenValidationParameters
{
    NameClaimType = "name",
    RoleClaimType = "role",
    ValidateIssuer = true,
    ValidIssuer = Configuration["Jwt:Issuer"],
    ValidateAudience = true,
    ValidAudience = Configuration["Jwt:Audience"],
};

这段代码设置了TokenValidationParameters的属性,其中NameClaimType属性设置为"name",RoleClaimType属性设置为"role"。您可以根据自己的实际需求修改这些值。

  1. 在AddJwtBearer方法的调用之后,添加以下代码片段:
options.Events = new JwtBearerEvents
{
    OnTokenValidated = context =>
    {
        var claimsIdentity = context.Principal.Identity as ClaimsIdentity;
        if (claimsIdentity != null)
        {
            var oidClaim = claimsIdentity.FindFirst("oid");
            if (oidClaim != null)
            {
                claimsIdentity.AddClaim(new Claim(ClaimTypes.NameIdentifier, oidClaim.Value));
            }
        }
        return Task.CompletedTask;
    }
};

这段代码将在Token验证成功后进行处理。它会找到名为"oid"的Claim,并将其添加到ClaimsIdentity中的NameIdentifier声明中。这样,您就可以在应用程序中使用User.Identity.NameIdentifier来访问OID。

完整的代码示例如下所示:

services.AddAuthentication(options =>
{
    options.DefaultScheme = JwtBearerDefaults.AuthenticationScheme;
    options.DefaultChallengeScheme = OpenIdConnectDefaults.AuthenticationScheme;
})
.AddJwtBearer(options =>
{
    options.TokenValidationParameters = new TokenValidationParameters
    {
        NameClaimType = "name",
        RoleClaimType = "role",
        ValidateIssuer = true,
        ValidIssuer = Configuration["Jwt:Issuer"],
        ValidateAudience = true,
        ValidAudience = Configuration["Jwt:Audience"],
    };

    options.Events = new JwtBearerEvents
    {
        OnTokenValidated = context =>
        {
            var claimsIdentity = context.Principal.Identity as ClaimsIdentity;
            if (claimsIdentity != null)
            {
                var oidClaim = claimsIdentity.FindFirst("oid");
                if (oidClaim != null)
                {
                    claimsIdentity.AddClaim(new Claim(ClaimTypes.NameIdentifier, oidClaim.Value));
                }
            }
            return Task.CompletedTask;
        }
    };
})
.AddOpenIdConnect(options =>
{
    // 配置OpenID Connect选项
});

请确保在代码中替换Configuration["Jwt:Issuer"]和Configuration["Jwt:Audience"]为您的实际配置值。

通过这种方式,您可以在ASP.NET Core ADB2C应用程序中正确地映射OID Claim,并在应用程序中使用它。

上一篇:ASP Core 3.1 路由

下一篇:ASP Core Ajax 从部分视图进行提交

相关内容

热门资讯

透视指引!werplan透视挂... 透视指引!werplan透视挂(透视)总是真的有辅助软件(哔哩哔哩)1、完成werplan透视挂辅助...
透视经验!htx矩阵wepok... 透视经验!htx矩阵wepoker辅助(透视)确实存在有辅助插件(哔哩哔哩)1、htx矩阵wepok...
透视讲义!hhpoker德州挂... 透视讲义!hhpoker德州挂真的有吗(透视)好像是真的辅助插件(哔哩哔哩)1)hhpoker德州挂...
透视指南!拱趴大菠萝自动计算机... 透视指南!拱趴大菠萝自动计算机器人(透视)确实存在有辅助神器(哔哩哔哩)1、下载好拱趴大菠萝自动计算...
透视妙招!佛手在线大菠萝为什么... 透视妙招!佛手在线大菠萝为什么都输(透视)确实有辅助工具(哔哩哔哩)1)佛手在线大菠萝为什么都输辅助...
透视秘籍!pokerworld... 透视秘籍!pokerworld软件(透视)确实是真的辅助app(哔哩哔哩)小薇(辅助器软件下载)致您...
透视教材!德州之星扫描器(透视... 透视教材!德州之星扫描器(透视)好像是真的辅助插件(哔哩哔哩)1、任何德州之星扫描器透视是真的假的的...
透视模块!wepoker怎么拿... 透视模块!wepoker怎么拿到好牌(透视)好像有辅助修改器(哔哩哔哩)1、下载好wepoker怎么...
透视诀窍!德普之星私人局辅助免... 透视诀窍!德普之星私人局辅助免费(透视)一贯存在有辅助插件(哔哩哔哩)所有人都在同一条线上,像星星一...
透视学习!wepoker手机版... 透视学习!wepoker手机版透视脚本(透视)好像是真的辅助工具(哔哩哔哩)1、每一步都需要思考,不...