时间戳

首页 > 解决方案 > 本地登录后 User.Identity.Name 为空

asp.net-identity - 本地登录后 User.Identity.Name 为空

问题描述

我配置IdentityServer4为使用 AspNet Identity (.net core 3.0) 以允许用户进行身份验证(登录名/密码)。

我的第三个应用程序是.net core 3.0.

登录后,身份验证和授权成功,但我无法通过为空/空的 User.Identity.Name 检索 UserId。

但是,我可以看到包含sub包含 userId 的声明的声明信息。

这是我用于 IdentityServer4 Web 应用程序的包

PackageReference Include="IdentityServer4" Version="3.0.1" />

标签: asp.net-identityidentityserver4.net-core-3.0

解决方案

我面临同样的问题,我找到了两个解决方案。

  • [解决方案 1] - WebApi - 更新 IdentityServerAuthentication 配置的 NameClaimType

在 WebApi 的启动文件中,更新 NameClaimType 属性

services.AddAuthentication(IdentityServerAuthenticationDefaults.AuthenticationScheme)
        .AddIdentityServerAuthentication(options =>
         {
               options.CacheDuration = xxxxx;
               options.Authority = xxxxx;
               options.ApiName = xxxx;
               options.ApiSecret = xxxxx;
               options.RequireHttpsMetadata = xxxxxx;
               options.NameClaimType = JwtClaimTypes.Subject;
         });
  • [解决方案 2] - IdentityServer4 App - 创建新的配置文件以自定义您的声明

为 IdentityServer4 服务器创建一个新的配置文件,以便自定义令牌内的声明。

public class AspNetIdentityProfileService : IProfileService
{
    private readonly IUserClaimsPrincipalFactory<ApplicationUser> _claimsFactory;
    private readonly UserManager<ApplicationUser> _userManager;

    public AspNetIdentityProfileService(UserManager<ApplicationUser> userManager, IUserClaimsPrincipalFactory<ApplicationUser> claimsFactory)
    {
        _userManager = userManager;
        _claimsFactory = claimsFactory;
    }

    public async Task GetProfileDataAsync(ProfileDataRequestContext context)
    {
        var sub = context.Subject.GetSubjectId();
        var user = await _userManager.FindByIdAsync(sub);
        var principal = await _claimsFactory.CreateAsync(user);

        var claims = principal.Claims.ToList();

        claims = claims.Where(claim => context.RequestedClaimTypes.Contains(claim.Type)).ToList();

        claims.Add(new Claim("name", user.UserName));
        context.IssuedClaims = claims;
    }

    public async Task IsActiveAsync(IsActiveContext context)
    {
        var sub = context.Subject.GetSubjectId();
        var user = await _userManager.FindByIdAsync(sub);

        context.IsActive = user != null;
    }
}

在您的启动文件中

services.AddTransient<IProfileService, AspNetIdentityProfileService>();

推荐阅读