Für meine WebAPI, ich verwende: public void ConfigureAuth (IAppBuilder app) {app.UseIdentityServerBearerTokenAuthentication und Userinfo
app.UseIdentityServerBearerTokenAuthentication(new IdentityServerBearerTokenAuthenticationOptions
{
Authority = ConfigurationManager.AppSettings[ "ida:Authority" ],
RequiredScopes = new[ ]
{
"XXXXAPI"
}
});
}
ich authentifizieren in Ordnung, aber ich brauche meine Rollen zu bekommen und andere Informationen, die vom UserInfo-Endpunkt bereitgestellt werden.
Führt UseIdentityServerBearerTokenAuthentication dies automatisch durch oder gibt es ein Ereignis wie OpenIdConnectAuthenticationNotifications.AuthroizationCodeReceived, das ich verwenden sollte, um die ClaimsIdentity festzulegen?
Wenn Sie sich "authentifizieren", haben Sie ein ClaimsPrincipal mit den vom Zugriffstoken bereitgestellten Ansprüchen. Enthalten Sie entweder, was Sie in den Zugriffstoken benötigen, oder führen Sie einen separaten Anruf aus, um die benötigten Informationen abzurufen. Ich bevorzuge den ersten Ansatz (weniger gesprächig). –