1. ホーム
  2. 質問と答え
  3. IdentityServer4 with EF6

IdentityServer4 with EF6

2016-08-07 7 views
2

thisに基づいてIdentityServer4で基本Web API保護を実装しました。IdentityServer4 with EF6

デモはメモリ内のデータに基づいています。また、チュートリアルのほとんどは、ユーザーデータのEFコア実装に基づいています。私が検索したようになりましたバージョンに欠けているIdentityServer3IUserServiceは4

builder.AddInMemoryClients(Clients.Get()); 
builder.AddInMemoryScopes(Scopes.Get()); 
builder.AddInMemoryUsers(Users.Get());

がどのように私はEF6ストアからの私のユーザデータを取得することができませんでしたか? Startup.csで

出典

2016-08-07 Mohsen Afshin

答えて

4

が、ここでは、この

builder.Services.AddTransient<IResourceOwnerPasswordValidator, ResourceOwnerPasswordValidator>(); 
builder.Services.AddTransient<IProfileService, ProfileService>();

ResourceOwnerPasswordValidatorProfileService

public class ResourceOwnerPasswordValidator : IResourceOwnerPasswordValidator 
{ 
    private MyUserManager _myUserService { get; set; } 
    public ResourceOwnerPasswordValidator() 
    { 
     _myUserService = new MyUserManager(); 
    } 

    public async Task<CustomGrantValidationResult> ValidateAsync(string userName, string password, ValidatedTokenRequest request) 
    { 
     var user = await _myUserService.FindByNameAsync(userName); 
     if (user != null && await _myUserService.CheckPasswordAsync(user, password)) 
     { 
      return new CustomGrantValidationResult(user.EmailAddress, "password"); 
     } 
     return new CustomGrantValidationResult("Invalid username or password"); 
    } 
} 


public class ProfileService : IProfileService 
{ 
    MyUserManager _myUserManager; 
    public ProfileService() 
    { 
     _myUserManager = new MyUserManager(); 
    } 

    public async Task GetProfileDataAsync(ProfileDataRequestContext context) 
    { 
     var sub = context.Subject.FindFirst("sub")?.Value; 
     if (sub != null) 
     { 
      var user = await _myUserManager.FindByIdAsync(sub); 
      var cp = await getClaims(user); 

      var claims = cp.Claims; 
      if (context.AllClaimsRequested == false || 
       (context.RequestedClaimTypes != null && context.RequestedClaimTypes.Any())) 
      { 
       claims = claims.Where(x => context.RequestedClaimTypes.Contains(x.Type)).ToArray().AsEnumerable(); 
      } 

      context.IssuedClaims = claims; 
     } 
    } 

    public Task IsActiveAsync(IsActiveContext context) 
    { 
     return Task.FromResult(0); 
    } 

    private async Task<ClaimsPrincipal> getClaims(CustomerSite user) 
    { 
     if (user == null) 
     { 
      throw new ArgumentNullException(nameof(user)); 
     } 
     var userId = await _myUserManager.GetUserIdAsync(user); 
     var userName = await _myUserManager.GetUserNameAsync(user); 
     var id = new ClaimsIdentity(); 
     id.AddClaim(new Claim(JwtClaimTypes.Id, userId)); 
     id.AddClaim(new Claim(JwtClaimTypes.PreferredUserName, userName)); 

     var roles = await _myUserManager.GetRolesAsync(user); 
     foreach (var roleName in roles) 
     { 
      id.AddClaim(new Claim(JwtClaimTypes.Role, roleName));     
     } 

     id.AddClaims(await _myUserManager.GetClaimsAsync(user)); 

     return new ClaimsPrincipal(id); 
    } 
}

出典

2016-08-08 16:53:04 sunil

+0

のサンプルでは、​​ 'ValidateAsync」ながら 'GetProfileDataAsync' が私のコードで焼成されていない、なぜあなたは私を伝えることができていますかと呼ばれる? –

+0

@MohsenAfsinコードが 'GetProfileDataAsync'に到達する前に例外が発生している可能性はありますか? – sunil

+0

'IProfileService'と' IResourceOwnerPasswordValidator'が何をするのか、いくつか説明を加えてください。 – Shimmy

関連する問題

 関連する問題