c# - .net 核心 UI 访问 API,具有基于策略的授权
问题描述
我的应用程序要求用户使用第三方 idp 提供商使用 openID 连接登录。一旦我的用户登录,我就会收到
(1) ID_token (JWT 令牌) (2) Access_token (oauth 令牌)
ID_token 包含用户元数据,如姓名、电子邮件,但我的问题是我需要使用 ID_token 来访问我的 API,而我的 API 层使用基于策略的授权,这需要 ID_token 中存在范围。但是,ID_token 中不存在 Scope。访问受支持范围的方法是使用 access_token 并调用“tokenInfo”的 IDP 端点并返回 Scope。
(1) 为了让 UI 与 API 对话,我需要做什么?(2) 使用 openID 协议时,IDP 将访问令牌作为 Oauth 令牌而不是 JWT 令牌返回是否有效,我希望它们返回访问令牌中的范围?
我在用.Net core 3.1
解决方案
推荐阅读
- shell - 尝试从同一目录中脚本之外的文件获取邮件收件人时无法发送邮件
- laravel - 无法解析 [Illuminate\Session\SessionManager] 的 NULL 驱动程序
- python - 获取用户密钥斗篷的最佳实践
- azure-web-app-service - 应用服务堆栈设置的目的是什么?
- cron - Azure Function App - 在两个特定日期触发计时器
- c++ - Switch 在使用字符串和枚举映射时执行第一种情况而不是默认情况
- c++ - 在 SLOT 的参数中传递一个小部件
- c# - 如何解决参数 2:无法从“方法组”转换为“ResumeAfter”
' 在 c#.net 代码中进行身份验证时 - javascript - 如何将 POST 请求主体映射到各个字段(NODE.JS)
- drupal - Drupal SELECT 查询,SQL 语法中的意外错误