c# - 使用 open id connect server 在 asp.net core 中检索声明

Question

我即将在我的 asp.net 核心应用程序中实现基于承载的身份验证。来自 .NET Framework，核心内容对我来说仍然很新。从服务器获取 token 已经很有效了。但是我如何在以下请求中确定用户是否已通过身份验证？在 .NET Framework 项目中，我曾经使用

(ClaimsIdentity)Thread.CurrentPrincipal.Identity.IsAuthenticated;

但是，这会返回一个带有空声明或默认声明的身份。到目前为止，这是我的设置:

我从 OpenIdConnect.Server 开始框架和示例代码在他们的 Get Started部分。这很好用，我的客户收到了 Bearer Token。我已按照以下方式在我的 Startup.cs 中构建它:

public class Startup
{
    [...]

    public void ConfigureServices(IServiceCollection services)
    {
        services.AddApplicationInsightsTelemetry(Configuration);
        services.AddMvc();
        services.AddAuthentication();
        [...]
    }

    public void Configure([...])
    {
        app.UseDefaultFiles();
        app.UseStaticFiles();
        app.UseMvc();
        app.UseOpenIdConnectServer(options =>
        {
            [code of example]
        }
    }

在客户端，我将检索到的 token 用于进一步的请求

现在，我现在如何访问当前登录的用户声明或我如何知道他/她是否已通过身份验证？

我试过了

// within api controller:
var isAuth = this.User.Identity.IsAuthenticated

// using DI
public class MyClass(IHttpContextAccessor httpContextAccessor) {
    public void MyMethod() {
        var isAuth = httpContextAccessor.HttpContext.User.Identity.IsAuthenticated;
    }
}

但这总是返回 false 并且声明是一些默认值。 我错过了什么吗？我是否需要安装一些额外的服务或中间件？

Answer 1

OpenID Connect 服务器中间件需要注意的一件事是它不会为您验证传入的访问 token (它只会发出它们)。由于您使用的是默认 token 格式(加密)，因此您可以为此使用 AspNet.Security.OAuth.Validation 包:

public class Startup
{
    [...]

    public void ConfigureServices(IServiceCollection services)
    {
        services.AddApplicationInsightsTelemetry(Configuration);
        services.AddMvc();
        services.AddAuthentication();
        [...]
    }

    public void Configure([...])
    {
        app.UseDefaultFiles();
        app.UseStaticFiles();
        app.UseOpenIdConnectServer(options =>
        {
            [code of example]
        });
        app.UseOAuthValidation();
        app.UseMvc();
    }
}