在登录时循环自定义声明 - Asp.net 核心

Posted 2023-02-19

【中文标题】在登录时循环自定义声明 - Asp.net 核心

【英文标题】：Looping custom claims on login - Asp.net core

【发布时间】：2021-07-18 19:25:22

【问题描述】：

我们的 ASP.NET MVC 应用程序使用以下配置连接到 IdentityServer 3，并且能够访问所有自定义声明

app.UseOpenIdConnectAuthentication(new OpenIdConnectAuthenticationOptions
            
                Authority = IdentityServerUrl,
                ClientId = IdentityClientId,                              
                ResponseType = "id_token token",
                Scope = "openid profile myScope",
                SignInAsAuthenticationType = "Cookies",

                Notifications = new OpenIdConnectAuthenticationNotifications
                
                    SecurityTokenValidated = async n =>
                    
                        var newIdentity = new ClaimsIdentity(
                            n.AuthenticationTicket.Identity.AuthenticationType,
                            "name",
                            "myrole");

                        var userInfoClient = new UserInfoClient(
                            new Uri(n.Options.Authority + "/connect/userinfo"),
                            n.ProtocolMessage.AccessToken);

                        var userInfo = await userInfoClient.GetAsync();
                        userInfo.Claims.ToList().ForEach(ui => newIdentity.AddClaim(new Claim(ui.Item1, ui.Item2)));

                        var sid = n.AuthenticationTicket.Identity.Claims.FirstOrDefault(x => x.Type == "sid");
                        if (sid != null)
                        
                            newIdentity.AddClaim(new Claim("sid", sid.Value));
                        

                        n.AuthenticationTicket = new AuthenticationTicket(
                            newIdentity,
                            n.AuthenticationTicket.Properties);
                    
                
            );

现在我们要升级并使用 .net core 连接到 IdentityServer 3

我们尝试了下面的代码，但我不确定如何遍历所有自定义声明

.AddOpenIdConnect("oidc", options =>
                
                    options.Authority = IdentityClientUrl;
                    options.ClientId = IdentityClientId;
                    options.ResponseType = OpenIdConnectResponseType.IdTokenToken;
                    options.Scope.Clear();
                    options.Scope.Add("profile");
                    options.Scope.Add("openid");
                    options.Scope.Add("email");
                    options.Scope.Add("myScope");

                    options.GetClaimsFromUserInfoEndpoint = true;

                    options.TokenValidationParameters = new TokenValidationParameters
                    
                        NameClaimType = "name",
                        RoleClaimType = "myrole"
                    ;

                    options.SaveTokens = true;
                    options.ClaimActions.MapUniqueJsonKey("myrole", "myrole", "string");          
                );

在现有方法中，我能够从 userInfo 获取所有声明，因此我可以循环并添加所有内容。 在 asp.net 核心中 - 但是我可以一次使用 ClaimActions 映射它们。有什么办法可以循环遍历所有这些并添加所有这些 - 说我不知道​​ claimType！

有什么帮助吗？

【参考方案1】：

您可以尝试使用 MapAllExcept 方法映射所有声明，例如：

options.ClaimActions.MapAllExcept("iss", "nbf", "exp", "aud", "nonce");