当前位置: 文江博客 话题详情

从jwt代币中获取索赔。

发布于 2025-02-07 11:49:37 字数 1324 浏览 2 评论 0 原文

我正在尝试从我的ASP.NET Core 5 Web API中获取JWT令牌的索赔。我正在使用Azure,并已在我们的房客中注册了Azure广告中的应用程序。

该代码在授权处理程序中。

当我使用 JWTSecurityTokenHandler 读取JWT令牌( context.request.request.headers [“授权”] )时,我可以得到所有索赔,但是我的 contection.user。索赔仍然是空的。

AUD ISS 值显示为:

[aud, https://graph.microsoft.com]
[iss, https://sts.windows.net/[tenant-id]/]

这是我的 startup.configureservices()方法:

services.AddAuthentication(sharedOptions =>
{
    sharedOptions.DefaultScheme = JwtBearerDefaults.AuthenticationScheme;
}).AddJwtBearer(option =>
{
    option.Audience = audience;
    option.Authority = authority; 
    option.TokenValidationParameters = new TokenValidationParameters
    {
        ClockSkew = TimeSpan.FromHours(1), 
        ValidateLifetime = true,
        ValidateIssuer = true,
        ValidIssuer = authority,
        ValidateAudience = true,
        ValidAudience = audience
    };
});

我应该放在>中受众权限?我已经测试了我从JWT令牌获得的值(上图)。

我还尝试了:

  • 权威(发行者): https://login.microsoftonline.com/ [tenant-id]/v2.0

  • 受众: app:// [client-id]

和所有组合。相同的结果

原文

I'm trying to get claims from the JWT token into context.User.Claims in my ASP.NET Core 5 Web API. I'm using Azure and have registered an app in Azure AD in our tenant.

The code is in an Authorization handler.

When I read the JWT token (context.Request.Headers["Authorization"]) using JwtSecurityTokenHandler, I can get all claims, but my context.User.Claims is still empty.

The aud and iss values show up as:

[aud, https://graph.microsoft.com]
[iss, https://sts.windows.net/[tenant-id]/]

This is my Startup.ConfigureServices() method:

services.AddAuthentication(sharedOptions =>
{
    sharedOptions.DefaultScheme = JwtBearerDefaults.AuthenticationScheme;
}).AddJwtBearer(option =>
{
    option.Audience = audience;
    option.Authority = authority; 
    option.TokenValidationParameters = new TokenValidationParameters
    {
        ClockSkew = TimeSpan.FromHours(1), 
        ValidateLifetime = true,
        ValidateIssuer = true,
        ValidIssuer = authority,
        ValidateAudience = true,
        ValidAudience = audience
    };
});

What am I supposed to put in audience and authority? I have tested the values I got from the JWT token (above).

I have also tried with:

  • authority (issuer): https://login.microsoftonline.com/[tenant-id]/v2.0

  • audience: app://[client-id]

and all combinations. Same result

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(2

北凤男飞 2025-02-14 11:49:37

最初,尝试使用

  • 对于受众参数,您可以使用应用程序ID uri (api:// your_app_id)或 scope

  • 对于授权参数,您可以使用令牌发行的身份验证服务器的地址。 Please note that, issuer value differs depending on the

  • v1.0令牌 - &gt; https://sts.windows.net< Azure AD租户Guid&gt;/

  • v2.0令牌 - &gt; https://login.microsoftonline.com< azure ad tenant guid&gt;/v2.0

To confirm and know more about the parameters, refer to the

要收到索赔,请确保添加 [授权]属性 http
上下文标头。

请检查您是否包括 app.useauthorization 是否包括。

确保按以下订单拨打中间件,如以下 ms doc 

app.UseRouting();
app.UseAuthentication();
app.UseAuthorization();

如果问题持续存在,请尝试修改 startup.cs - &gt; configureservices() 方法如下所述-aspnet-core#设置-JWT-jwt-authentication and ostrorization“ rel =“ nofollow noreferrer”> blog

您可以参考 下面的链接可以为您提供一些解决问题的指示:

sidentityServer4-user.claims是空的ASP.NET 5.0-stack Overflow

null-堆栈溢出

Initially, try to decode the token using jwt.ms and check what claims the token contains.

  • For Audience parameter, you can use the Application ID URI (api://your_app_id) or scope (https://graph.microsoft.com).

  • For Authority parameter, you can use the address of the token-issuing authentication server. Please note that, issuer value differs depending on the type of token you are generating (v1.0/v2.0).

  • For v1.0 token -> https://sts.windows.net< Azure AD Tenant GUID>/

  • For v2.0 token -> https://login.microsoftonline.com<Azure AD Tenant GUID>/v2.0

To confirm and know more about the parameters, refer to the blog by Jeffrey Fritz.

To receive the claims, make sure to add [Authorize] attribute with HTTP
context header.

Please check whether you included app.UseAuthorization or not.

Make sure to call the middleware in the order like below from this MS Doc:

app.UseRouting();
app.UseAuthentication();
app.UseAuthorization();

If the issue persists, then try to modify the Startup.cs -> ConfigureServices() method as mentioned in this blog.

You can refer to the links below that can give you some pointers to resolve the issue:

identityserver4 - User.Claims is empty ASP.NET 5.0 - Stack Overflow

.NET Core Web API HttpContext.User.Claimsare always null - Stack Overflow

回复 原文
倥絔 2025-02-14 11:49:37

我怀疑您在JWT标头中使用 nonce 字段的JWT类型错误,该字段在您自己的API中无法正确验证。要解决此问题,有一个公开API范围选项。

从我的几年前。然后,您可以像我的 API代码示例配置

I suspect you are getting the wrong type of JWT, with a nonce field in the JWT header, that does not validate properly in your own APIs. To fix this there is an Expose an API scope option.

There are some visual details about this from step 3 of my blog post from a few years back. You can then configure the issuer and audience as in my API code example config.

回复 原文
~没有更多了~

关于作者

温柔戏命师

暂无简介

文章
评论
27 人气
发私信

相关话题

更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

alipaysp_snBf0MSZIv

文章 0 评论 0

梦断已成空

文章 0 评论 0

瞎闹

文章 0 评论 0

凯凯我们等你回来

文章 0 评论 0

寄意

文章 0 评论 0

似梦非梦

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文