是否将 AspNetUserClaims 中的添加声明添加到 JwtSecurityToken?

Posted

技术标签:

【中文标题】是否将 AspNetUserClaims 中的添加声明添加到 JwtSecurityToken?【英文标题】:Do I add Added Claims from AspNetUserClaims to JwtSecurityToken? 【发布时间】:2019-05-13 21:48:14 【问题描述】:

我正在使用 Asp.net Identity Core 并在“AspNetUserClaims”中提出了一些声明。现在我想知道是否应该在用户登录时将所有这些声明添加到 JwtSecurityToken 中?

或者我应该以其他方式抓住它们?

【问题讨论】:

【参考方案1】:

通常我们将标识符声明(如 userid/username )、角色信息(如 guest/admin )存储在 JWT 令牌中。您可以点击here了解更多关于 JWT 令牌声明的详细信息。

您可以将对您的客户很重要的用户声明添加到 JWT 令牌中。如果这样做,请注意大小,最好不要包含敏感信息。

但我建议不要将用户个人资料信息保留在声明中。您可以使用该令牌在服务器上进行Api调用,以通过查找数据库来获取用户的个人资料。

【讨论】:

是的,我理解将他们的角色存储在 jwt 令牌中,但是对于该角色的个人声明,如“can_read”或类似的东西呢?还是以后再查询这些东西更好? @chobo2 这是角色信息,您可以在 JWT 令牌中添加。

以上是关于是否将 AspNetUserClaims 中的添加声明添加到 JwtSecurityToken?的主要内容,如果未能解决你的问题,请参考以下文章

Asp.NET MVC 5 Entity Framework 中的对象名称“dbo.AspNetUsers”无效

是否可以将方法添加到 Scala 中的内置类型?

是否可以将“文本”添加到 swig 中的现有类型映射?

是否可以将超链接添加到 Excel 中的图标或图片?

是否可以将列表中的值添加到输入表单字段?

是否可以将 Google Drive 中的相册添加到 Google Photos?