带有 Owin JWT 身份的 MVC
Posted
技术标签:
【中文标题】带有 Owin JWT 身份的 MVC【英文标题】:MVC with Owin JWT Identity 【发布时间】:2016-02-21 21:28:44 【问题描述】:我正试图弄清楚如何从我的令牌中获取声明。 我会尽量保持简短的解释
我有一个 html 页面,它向我的 web api 发布一个帖子,执行和验证 检查并返回一个 JWT 令牌 当我取回令牌时,我想将其发送到不同的 url,而我这样做的方式是使用查询字符串。我知道我可以使用 cookie,但对于这个应用程序,我们不想使用它们。所以如果我的网址看起来像这样http://somedomain/checkout/?token=bearer token comes here
我正在使用Owin middleware,这就是我目前所拥有的
app.UseOAuthBearerAuthentication(new OAuthBearerAuthenticationOptions
Provider = new ApplicationOAuthBearerAuthenticationProvider(),
);
public class ApplicationOAuthBearerAuthenticationProvider
: OAuthBearerAuthenticationProvider
public override Task RequestToken(OAuthRequestTokenContext context)
if (context == null)
throw new ArgumentNullException("context");
var token = HttpContext.Current.Request.QueryString["token"];
if (!string.IsNullOrEmpty(token))
context.Token = token;
return Task.FromResult<object>(null);
但是我如何从Token 中获取Claims 或者只是检查IsAuthenticated
我在controller 中尝试了以下内容只是为了检查,但IsAuthenticated 始终是false
var identity = (ClaimsIdentity) HttpContext.Current.GetOwinContext().Authentication.User.Identity;
if (!identity.IsAuthenticated)
return;
var id = identity.FindFirst(ClaimTypes.NameIdentifier);
【问题讨论】:
【参考方案1】:好的,所以我设法弄清楚了。我上面的代码都运行良好,但我需要添加UseJwtBearerAuthentication 中间件。
我最终从原始代码更改的一件事是我将 context.Token = token; 更改为 context.Request.Headers.Add("Authorization", new[] string.Format("Bearer 0", token) );
所以我的启动类看起来像这样......
public partial class Startup
public void Configuration(IAppBuilder app)
app.UseOAuthBearerAuthentication(new OAuthBearerAuthenticationOptions
Provider = new ApplicationOAuthBearerAuthenticationProvider(),
);
app.UseJwtBearerAuthentication(JwtOptions());
ConfigureAuth(app);
private static JwtBearerAuthenticationOptions JwtOptions()
var key = Encoding.UTF8.GetBytes(ConfigurationManager.AppSettings["auth:key"]);
var jwt = new JwtBearerAuthenticationOptions
AuthenticationMode = AuthenticationMode.Active,
TokenValidationParameters = new TokenValidationParameters
ValidAudience = Some Audience,
ValidIssuer = Some Issuer,
IssuerSigningToken = new BinarySecretSecurityToken(key),
RequireExpirationTime = false,
ValidateLifetime = false
;
return jwt;
public class ApplicationOAuthBearerAuthenticationProvider
: OAuthBearerAuthenticationProvider
public override Task RequestToken(OAuthRequestTokenContext context)
if (context == null)
throw new ArgumentNullException("context");
var token = HttpContext.Current.Request.QueryString["token"];
if (!string.IsNullOrEmpty(token))
context.Request.Headers.Add("Authorization", new[] string.Format("Bearer 0", token) );
return Task.FromResult<object>(null);
【讨论】:
控制器动作和其他设置怎么样?以上是关于带有 Owin JWT 身份的 MVC的主要内容,如果未能解决你的问题,请参考以下文章
如何使用 OWIN Jwt Bearer Authentication 记录身份验证结果
具有混合身份验证 JWT 和 SAML 的 ASP.NET Web API 2.2 OWIN
Owin 和 Windows 身份验证 (mvc5) - 使用 Windows 身份验证作为登录的一部分
NET Core 3.1 MVC 授权/身份验证,带有在单独的 Net Core 3.1 Web Api 中从外部获取的令牌 (JWT)