IdentityServer4 - Что такое необходимость UserClaims в модели ApiResource - PullRequest
Новая
       69

IdentityServer4 - Что такое необходимость UserClaims в модели ApiResource

0 голосов
/ 24 апреля 2020

Согласно Официальной документации IdentityServer свойство UserClaims в модели ApiResouce используется для отображения списка связанных типов заявок пользователей, которые должны быть включены в токен доступа.

Хотя я включаю UserClaims в свой ApiResource модели, я не могу получить эти UserClaims в моем токене доступа.

Моя модель ApiResource выглядит следующим образом: 

                ApiResource
                {
                     Name = "BankOfDotNetApi",
                     Scopes =
                     {
                       new Scope("BankOfDotNetApi", "API name for Customer", new List<string>{"Claim1"}),
                       new Scope("BankOfDotNetApi.Read"),
                     },
                     UserClaims =
                     {
                        JwtClaimTypes.Gender,
                        JwtClaimTypes.Email,
                        "App",
                        "Ävi"
                    },

                     ApiSecrets =
                    {
                        new Secret("secret123".Sha256())
                    },
                }

Может кто-нибудь помочь мне, как получить значения UserClaim (например, Gender, App, Avi, ..) в моем токене доступа ??

Но подробности в приведенной ниже ссылке показывают мне Заявки и области действия все http://localhost: 5000 / .well-known / openid-configuration 

{
"issuer": "http://localhost:5000",
"jwks_uri": "http://localhost:5000/.well-known/openid-configuration/jwks",
"authorization_endpoint": "http://localhost:5000/connect/authorize",
"token_endpoint": "http://localhost:5000/connect/token",
"userinfo_endpoint": "http://localhost:5000/connect/userinfo",
"end_session_endpoint": "http://localhost:5000/connect/endsession",
"check_session_iframe": "http://localhost:5000/connect/checksession",
"revocation_endpoint": "http://localhost:5000/connect/revocation",
"introspection_endpoint": "http://localhost:5000/connect/introspect",
"frontchannel_logout_supported": true,
"frontchannel_logout_session_supported": true,
"backchannel_logout_supported": true,
"backchannel_logout_session_supported": true,
"scopes_supported": [
"BankOfDotNetApi",
"BankOfDotNetApi.Read",
"BankOfDotNetApi.Write",
"offline_access",
"BankOfDotNetApi1",
"BankOfDotNetApi.Read1",
"BankOfDotNetApi.Write1",
"offline_access1",
"calendar.read_only",
"calendar.full_access",
"offline_access"
],
"claims_supported": [
"gender",
"email",
"App",
"Ävi",
"Claim1",
"GrandMa",
"Mother",
"name",
"status"
],
"grant_types_supported": [
"authorization_code",
"client_credentials",
"refresh_token",
"implicit"
],
"response_types_supported": [
"code",
"token",
"id_token",
"id_token token",
"code id_token",
"code token",
"code id_token token"
],
"response_modes_supported": [
"form_post",
"query",
"fragment"
],
"token_endpoint_auth_methods_supported": [
"client_secret_basic",
"client_secret_post"
],
"subject_types_supported": [
"public"
],
"id_token_signing_alg_values_supported": [
"RS256"
],
"code_challenge_methods_supported": [
"plain",
"S256"
]
}
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Похожие темы

...