确定SPA和.NET Core 3的角色

Question

我有一个使用.NET Core 3.1的应用程序，还有一个使用从此link生成的默认React应用程序的前端。

在.NET Core应用程序中，我具有用户和角色的Identity Server安装程序。

[当我进入React应用程序时，我想从用户那里了解角色。我看到当前正在使用一个名为oidc-client的库。

从授权用户时我可以调试的响应中，我看到返回了一些范围。

scope: "openid profile [Name of the app]"

这是完整的答复。

我怎么知道那个用户的角色？我是否需要将其添加到.NET Core应用程序中的某个位置？还是可以从响应中的access_token找出它？

Answer 1

该模板正在使用ASP.NET Core身份来管理用户/角色。因此，第一件事就是启用角色：

services.AddDefaultIdentity<ApplicationUser>(options => options.SignIn.RequireConfirmedAccount = true)
        .AddRoles<IdentityRole>().AddEntityFrameworkStores<ApplicationDbContext>();

创建自定义配置文件服务以将自定义声明包含到令牌和userinfo端点中：

public class ProfileService : IProfileService
{
    protected readonly UserManager<ApplicationUser> _userManager;


    public ProfileService(UserManager<ApplicationUser> userManager)
    {
        _userManager = userManager;
    }

    public async Task GetProfileDataAsync(ProfileDataRequestContext context)
    {
        ApplicationUser user = await _userManager.GetUserAsync(context.Subject);

        IList<string> roles = await _userManager.GetRolesAsync(user);

        IList<Claim> roleClaims = new List<Claim>();
        foreach (string role in roles)
        {
            roleClaims.Add(new Claim(JwtClaimTypes.Role, role));
        }

        //add user claims

        roleClaims.Add(new Claim(JwtClaimTypes.Name, user.UserName));
        context.IssuedClaims.AddRange(roleClaims);
    }

    public Task IsActiveAsync(IsActiveContext context)
    {
        return Task.CompletedTask;
    }
}

并在Startup.cs中注册：

services.AddIdentityServer()
        .AddApiAuthorization<ApplicationUser, ApplicationDbContext>()
        .AddProfileService<ProfileService>();

现在声明将包含在userinfo端点中，您的React应用程序将自动请求userinfo端点在getUser文件的AuthorizeService.js函数中获取用户的个人资料，跟踪_user.profile以获取新的声明。另外，角色声明包含在访问令牌中。

确定SPA和.NET Core 3的角色

问题描述投票：0回答：1

1个回答

最新问题

确定SPA和.NET Core 3的角色

问题描述 投票：0回答：1

1个回答

最新问题

问题描述投票：0回答：1