通过ISecurityTokenValidator.ValidateToken获得的ClaimsPrincipal正在更改SCP claim的名称。
问题描述 投票:0回答:1
我目前正在使用 Azure Active Directory 访问令牌和 .NET Core 3.1。我请求的访问令牌会产生以下声明。
{
...
"scp": "MyScope.Create MyScope.Search"
...
}
然而,在运行访问令牌的验证后,索赔的名称 "scp "改变为" "。http:/schemas.microsoft.comidentityclaimsscope"
SecurityToken securityToken;
ClaimsPrincipal claimsPrincipal = tokenValidator.ValidateToken(accessToken, myValidationParameters, out securityToken);
return claimsPrincipal;
另外,正如你在图片中所看到的,并不是所有的权利要求都被改变了,有些权利要求保持了创建时的状态,比如审计或信息系统,但scp却变成了" "。http:/schemas.microsoft..." (就像这是一个v1标记,但它是v2)
这是预料中的事情,还是我应该配置的东西,这样债权就会保持应有的状态。
谢谢!我目前正在使用 Azure Active Directory 访问令牌和 .NET Core 3.1。
1个回答
2
投票
投票
这是预期的行为,有一个叫做InboundClaimTypeMap的东西,它在某个地方被调用来将它们转化为长格式,以便与其他一些东西如wsfed一起工作。有一个方法可以解决这个问题
根据这个帖子。https:/github.comdotnetaspnetcoreissues4660。 在最底层,他提到你可以把这个放在你的创业中,以防止重新映射到遗留的要求
JwtSecurityTokenHandler.DefaultInboundClaimTypeMap.Clear();
JwtSecurityTokenHandler.DefaultOutboundClaimTypeMap.Clear();
希望这能让你明白。
2
投票
投票
也有这个选项,在 ConfigureServices() 关于 Startup.cs:
JwtSecurityTokenHandler.DefaultMapInboundClaims = false;
这个标志可以防止映射,所以你的索赔名称不会改变。
最新问题
- 用户可定义函数不适用于 Visual Studio,但适用于 GCC
- Git 克隆未创建 .git 文件夹 - 为什么?
- 在 Express 中生成 _csrf?
- Express 或 Connect 如何生成路线?
- NavigationStack - NavigationLink 不起作用
- 如何拥有不更新会话的 Express/Connect 路线
- Node.js:如何向 Connect/Express Server 添加事件处理程序?
- nodejs Express 3.0
- 节点 - Express 4 csrf
- 如何异步运行Matplolib服务器端并超时?进程随机挂起
- 在 package.json 中使用插入符号 (^) 不会升级次要版本
- Parent/{parentId}/child/{childId} 的 Expo Router slug 文件夹
- 如何访问express 3路由器中的http.Server.connection属性?
- 使用 connect.urlencoded() 解析嵌套数组
- 使用pandas在Excel文件中搜索column_names的起始列和行
- 根据元组元素的类型创建模板化函数结果的 std::array
- 在 getElementsByClassName 的数组上使用 forEach 会导致“TypeError: undefined is not a function”
- 在自定义中间件中使用 Connect\Express 中间件
- 如何向android添加geckodriver以在QPython中运行selenium代码
- 如何在我的网络应用程序中使用 Repl.it?
© www.soinside.com 2019 - 2024. All rights reserved.