Это неправильная концепция из-за нарушения протокола OAuth2 и требует изменения внутренних компонентов IS4.
Но вы можете реализовать получение роли от: - конечной точки информации о пользователе (http://docs.identityserver.io/en/3.1.0/endpoints/userinfo.html) - токена доступа
Для последнего варианта вам следует переопределить службу профиля (http://docs.identityserver.io/en/3.1.0/reference/profileservice.html) |
Например:
publi c class MyProfileService: IProfileService {private readonly UserManager _userManager;
public MyProfileService(UserManager<User> userManager)
{
_userManager = userManager;
}
public async Task GetProfileDataAsync(ProfileDataRequestContext context)
{
var user = await _userManager.GetUserAsync(context.Subject);
var roles = await _userManager.GetRolesAsync(user);
var claims = new List<Claim>
{
new Claim(JwtClaimTypes.Email, user.Email),
new Claim(JwtClaimTypes.GivenName, user.FirstName),
new Claim(JwtClaimTypes.FamilyName, user.LastName),
new Claim(JwtClaimTypes.Name, $"{user.FirstName} {user.LastName}"),
new Claim(JwtClaimTypes.Locale, user.PreferredLanguage)
};
claims.AddRange(roles.Select(role => new Claim(JwtClaimTypes.Role, role)));
context.IssuedClaims.AddRange(claims);
}
public Task IsActiveAsync(IsActiveContext context)
{
context.IsActive = true;
return Task.CompletedTask;
}
}
И дон не забудьте зарегистрировать
services.AddIdentityServer(options =>
{
...
})
.AddProfileService<MyProfileService>()