Я использую Auth0 для моей аутентификации и авторизации. В Auth0 GUI я создал / зарегистрировал приложение (React-spa) и API, которое реализовано в Asp. Net Core WebApi.
Я следовал этому руководству , чтобы создать приложение React-spa, где пользователь может войти в свой Facebook, согласиться, и я получу имя, изображение профиля и электронную почту. Это прекрасно работает.
О моем. NET Core Api: я использовал другое руководство для защиты моего Api с помощью clientId и аудитории из Auth0- GUI. Это работает в том смысле, что пользователи не могут получить к нему доступ без действительного токена. Однако ... наконец, смысл ... Когда я смотрю в User.Claims из своего кода WebApi, я не могу найти электронную почту. Я могу найти некоторые претензии, такие как личность (что-то вроде «facebook | 866587657587»). Как я могу вставить свои свойства / утверждения в токен доступа?
Вот утверждения, которые я получаю:
iss=https://myazurename.eu.auth0.com/
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier=facebook|31232133748888563
aud=https://myazurename.azurewebsites.net/
aud=https://myazurename.eu.auth0.com/userinfo
iat=2548855704
exp=1580242104
azp=R34pt1pY691R1XzwKwSS5ntIiR7qXREY
scope=openid profile email