identityserver4 踩坑之不同API的ClaimsPrincipal獲取用戶信息的Type不一致

-Advertisement-

在微服務項目中使用的Identityserver4，給各個API添加認證時看到下麵兩種方式，寫法一是原始的寫法，寫法二是Identityserver4封裝的寫法，主要是在根據token獲取用戶信息時存在差異。寫法一獲取用戶ID時的claim的type是 http://schemas.xmlsoap ...

在微服務項目中使用的Identityserver4，給各個API添加認證時看到下麵兩種方式，寫法一是原始的寫法，寫法二是Identityserver4封裝的寫法，主要是在根據token獲取用戶信息時存在差異。

寫法一獲取用戶ID時的claim的type是 http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier ,對應System.Security.Claims下的 ClaimTypes.NameIdentifier

寫法二獲取用戶ID時的claim的type是 sub,對應IdentityModel下的 JwtClaimTypes.Subject

如果你獲取用戶信息的方法在項目中不是公用的，那你可以分開寫，每個API寫自己的獲取信息；如果你獲取用戶信息的方法在項目中是公用的那就要統一認證寫法了，不然就有問題，我就是這個有問題的。

因為使用的認證方法不一樣，對應的解析結果也不一樣，然後有些API就報錯了。

string IdentityUrl= Configuration["IdentityUrl"];
　　　　　　　// 寫法1
            //services.AddAuthentication("Bearer")
            //     .AddJwtBearer("Bearer", options =>
            //     {
            //         options.Authority = IdentityUrl;
            //         options.RequireHttpsMetadata = false;
            //         options.Audience = "orderapi";
            //     });
            //微服務中保持結構一致，要麼多個API服務都使用上面的結構，要麼統一用下麵的結構，不一致會對 ClaimsPrincipal 解析不一致

　　　　　　　// 寫法2
            services.AddAuthentication(options =>
            {
                options.DefaultScheme = IdentityServerAuthenticationDefaults.AuthenticationScheme;
                options.DefaultAuthenticateScheme = IdentityServerAuthenticationDefaults.AuthenticationScheme;
                options.DefaultChallengeScheme = IdentityServerAuthenticationDefaults.AuthenticationScheme;
                options.DefaultSignInScheme = IdentityServerAuthenticationDefaults.AuthenticationScheme;
                options.DefaultForbidScheme = IdentityServerAuthenticationDefaults.AuthenticationScheme;
            })
            .AddIdentityServerAuthentication(options =>
            {
                options.Authority = IdentityUrl;
                options.ApiName = "orderapi";
                options.RequireHttpsMetadata = false;
            });

這是我獲取用戶ID的方法

public static int GetUserId(ClaimsPrincipal User)
        {
            
            var claim = User.Claims.Where(a => a.Type == JwtClaimTypes.Subject).FirstOrDefault();
            return Convert.ToInt32(claim.Value);
        }

您的分享是我們最大的動力!

-Advertisement-

更多相關文章

學習Java 8 Stream Api (4) - Stream 終端操作之 collect

上篇內容我們學習了Stream的大部分終端操作，我們這篇著重瞭解下Stream中重要的終端操作：collect。 ...
09.Django-資料庫優化

Django查詢資料庫性能優化現在有一張記錄用戶信息的UserInfo數據表,表中記錄了10個用戶的姓名,呢稱,年齡,工作等信息. models文件 from django.db import models class Job(models.Model): title=models.CharFie ...
Java 泛型，你瞭解類型擦除嗎？

作者：frank909 https://blog.csdn.net/briblue/article/details/76736356 泛型，一個孤獨的守門者。大家可能會有疑問，我為什麼叫做泛型是一個守門者。這其實是我個人的看法而已，我的意思是說泛型沒有其看起來那麼深不可測，它並不神秘與神奇。泛型是 ...
項目經理說這種代碼必須重構，我同意了，這代碼是寫的是有多爛！

摘要開發已過幾載，閱代碼無數，有人寫的代碼邏輯清晰，bug難以隱藏;依賴最少，易於維護;錯誤處理完全根據一個明確的策略; 性能接近最佳化，避免代碼混亂和無原則的優化;後期閱讀真是賞心悅目，就像是看一篇文章。但今天我想DIss的是一些CV大佬，那寫的代碼真是慘不忍睹。來吧，展示標誌位以及全局變 ...
08.Django-信號

Django中的信號及其用法 Django中提供了"信號調度",用於在框架執行操作時解耦. 一些動作發生的時候,系統會根據信號定義的函數執行相應的操作 Django中內置的signal Model_signals pre_init # Django中的model對象執行其構造方法前,自動觸發 pos ...
C#9.0 終於來了，您還學的動嗎？帶上VS一起解讀吧！

一：背景 1. 講故事好消息，.NET 5.0 終於在2020年6月10日發佈了第五個預覽版，眼尖的同學一定看到了在這個版本中終於支持了 C# 9.0，此處有掌聲，太好了！！！ .Net5官方鏈接可以看到目前的C#9還是預覽版，實現了一部分新語法供開發者提前嘗鮮，從github的roslyn倉庫 ...
2020-06-11-ASP.NET Core Blazor 子組件父組件數據同步的問題

上一篇寫數據綁定的文章，寫到最後留了一個坑。當子組件綁定父組件的一個欄位，並且子組件修改它的時候父組件不能實時進行同步更新UI的問題，最近終於在Blazui作者的指導下搞定了。 UserInfo類要實現INotifyPropertyChanged介面 public class UserInfo: I ...
Win7旗艦版下aspnet state服務6/11

新用WIN7旗艦版系統，開始還有aspnet state服務，安裝了vs2005後不見了重新運行C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_regiis.exe -i（會出錯）或C:\Windows\Microsoft.NET\Fra ...