gpt4 book ai didi

IdentityServer4 IExtensionGrantValidator

转载 作者:行者123 更新时间:2023-12-05 02:17:52 27 4
gpt4 key购买 nike

我有一个基本的 IdentityServer4 token 服务器、一个 API 和一个基于 identityserver4 文档教程使用 client_credentials 的测试客户端应用程序设置。

我们有一个预构建的客户端应用程序,用户可以使用他们现有的凭据登录,该凭据未绑定(bind)到 IdentityServer4。客户端应用程序将使用 client_credentials 工作流调用 Api,因为我不想为可能需要访问 Api 的每个客户端应用程序创建多个用户。

将上述设置与 IdentityServer4 结合使用,我可以在 client_Credentials 工作流中正常工作。我面临的问题是,虽然我不需要个人用户对自己进行身份验证,但我仍然想通过 user_id 知道他们是谁。我可以简单地将 &user_id=9999 添加到 token 请求中,但是在发出请求时我找不到从 token 服务器检索此信息的方法。经过一些研究后,我发现了 IExtensionGrantValidator,它允许我添加 cstom 授权类型并拦截请求并进行一些自定义处理。问题是,即使看起来我设置正确,我仍然收到 invalid_grant 错误。

代码如下:

public class CustomGrantValidator : IExtensionGrantValidator
{
public string GrantType => "custom_credentials";

public Task ValidateAsync(ExtensionGrantValidationContext context)
{
return Task.FromResult(context.Result);
}
}

在新的客户端 block 中:

 AllowedGrantTypes =
{
GrantType.ClientCredentials,
"custom_credentials"
},

在启动中

.AddExtensionGrantValidator<CustomGrantValidator>();

我是 IdentityServer4 和 .net Core 的新手,所以我确定我做错了什么或者不理解这里的基 native 制。

最佳答案

为了获得一个成功回答的 IExtensionGrantValidator,您必须实现接口(interface) IProfileService。此接口(interface)有一个名为 IsActiveAsync 的方法。如果不实现此方法,ValidateAsync 的答案将始终为 false。在这里,我将向您展示一个实现示例:

public class IdentityProfileService : IProfileService
{

//This method comes second
public async Task GetProfileDataAsync(ProfileDataRequestContext context)
{
//IsActiveAsync turns out to be true
//Here you add the claims that you want in the access token
var claims = new List<Claim>();

claims.Add(new Claim("ThisIsNotAGoodClaim", "MyCrapClaim"));

context.IssuedClaims = claims;
}

//This method comes first
public async Task IsActiveAsync(IsActiveContext context)
{
bool isActive = false;
/*
Implement some code to determine that the user is actually active
and set isActive to true
*/
context.IsActive = isActive;
}
}

然后,您必须在启动页面中添加此实现。

public void ConfigureServices(IServiceCollection services)
{

// Some other code
services.AddIdentityServer()
.AddDeveloperSigningCredential()
.AddAspNetIdentity<Users>()
.AddInMemoryApiResources(config.GetApiResources())
.AddExtensionGrantValidator<CustomGrantValidator>()
.AddProfileService<IdentityProfileService>();
// More code
}

您的实现可以(而且我认为会)更复杂,但我希望这能为您提供良好的起点。

关于IdentityServer4 IExtensionGrantValidator,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/46709364/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com