asp.net - Blazor 服务器应用程序 - OKTA 组未出现在声明中
问题描述
我在 OKTA 中创建了一个 Blazor Server Web 应用程序并启用了 Open Id。还添加了 2 个用户及其组。下面是我在 Startup.cs 中配置 OpenId 的代码。我能够登录并获取索赔详细信息。
//hk okta
services.AddAuthentication(options =>
{
options.DefaultScheme = CookieAuthenticationDefaults.AuthenticationScheme;
options.DefaultChallengeScheme = OpenIdConnectDefaults.AuthenticationScheme;
options.DefaultAuthenticateScheme = CookieAuthenticationDefaults.AuthenticationScheme;
})
.AddCookie()
.AddOpenIdConnect(options =>
{
options.SignInScheme = CookieAuthenticationDefaults.AuthenticationScheme;
options.Authority = Configuration["Okta:Domain"] + "/oauth2/default";
options.RequireHttpsMetadata = true;
options.ClientId = Configuration["Okta:ClientId"];
options.ClientSecret = Configuration["Okta:ClientSecret"];
options.ResponseType = OpenIdConnectResponseType.Code;
options.Scope.Add("openid");
options.Scope.Add("profile");
options.SaveTokens = true;
options.GetClaimsFromUserInfoEndpoint = true;
options.TokenValidationParameters = new TokenValidationParameters
{
NameClaimType = "name",
RoleClaimType = "groups",
RequireSignedTokens = true
};
}
);
即使我在声明中获取详细信息,登录用户的组名也不会出现在任何地方。有没有办法解决这个问题或任何其他线索?我正在遍历如下声明。
@foreach (var claim in context.User.Claims)
{
<tr>
<td>@claim.Type</td>
<td>@claim.Value</td>
</tr>
解决方案
我注意到我在声明设置页面中错误地选择了一个过滤器选项,这使我的组被错误地过滤了。现在我所有的组都出现在 Claim 中。
推荐阅读
- javascript - 如何回放录制的 FFT 样本?
- python - 如何使用嵌套循环找到数字的平方根?
- java - 如何在 Thymleaf 和 Spring 中设置选定的选项
- get - Autodesk Forge 上传文件数据管理教程 GET hubs 端点命令
- csv - 如何控制 SQLite3 导入 CSV 文件的方式?
- html - Angular CLI 组件和指令 CSS/SASS 属性和变量
- android - ActionBarSherlock 导致 Android 链接错误
- python - 我可以使用以下内容替代 Python 中的条件运算符吗?
- python - TypeError: TensorFlow 中 /: 'Dimension' 和 'float' 的不支持的操作数类型
- angular - Jasmine / Karma 的 Angular Mock 字段/属性