ASP.Net MVC 6のOAuth認証サービスからクレームを取得する

Question

次のコードを使用して、MVC Webアプリケーションからトークンを取得しています。しかし、私が追加した主張をどのように取り出すのかは分かりません。彼らは私のトークンと同じ応答で返されるべきですか？ ありがとう！

Startup.cs：

app.UseJwtBearerAuthentication(options => 
    { 
     options.AutomaticAuthenticate = true; 
     options.Audience = "resource_server"; 
     options.Authority = "https://www.example.com/"; 
     options.RequireHttpsMetadata = false; 
    }); 

    app.UseOpenIdConnectServer(options => 
    { 
     options.ApplicationCanDisplayErrors = true; 
     options.AllowInsecureHttp = false; 
     options.Provider = new AuthorizationProvider(); 
     options.TokenEndpointPath = "/connect/token"; 
    }); 

主張を追加：あなたはid_tokenとの両方を指定しているので

{"resource":"resource_server","scope":"openid profile","token_type":"bearer","access_token":"eyJhbGciOiJSU....","expires_in":"3600"} 

Answer 1

Should they be returned in the same response as my token?

：

 identity.AddClaim("custom_claim", "value", "token id_token"); 

     foreach (string role in await userManager.GetRolesAsync(user)) 
     { 
      identity.AddClaim(ClaimTypes.Role, role, "id_token token"); 
     } 

これは私のPostAsync結果でありますtokenの宛先には、アクセストークンとIDトークンの両方にクレームをコピーする必要があります。任意のJSONパーサーを使用して、access_token/id_tokenプロパティから探しているクレームを抽出できるはずです。

二つの発言：ASOSのbeta4で

• 、あなたは何id_tokenプロパティではありませんなぜあなたはおそらく説明ticket.SetScopes("openid")と呼ばれる場合でも、明示的にIDトークンを取り戻すためにあなたのトークン要求にscope=openidを追加する必要がありましたあなたが共有した回答。このポリシーは、次のバージョンではリラックスしていました。

• ASOS beta4（ASP.NET Core RC1）では、アクセストークンがJWT形式を使用してシリアル化されました。これは、デフォルトで暗号化された形式を使用するbeta5バージョンではもはや真ではありません。クライアントアプリケーションからそれらを読み取ろうとしないでください。代わりに、id_tokenを使用してください。これはクライアントアプリケーションで使用されることを意図しています。