代码之家 › 专栏 › 技术社区 › Dumber_Texan2

在ASP.NET核心API 2.1中使用Google AccessToken获取外部声明

asp.net-core-webapi asp.net-core

Dumber_Texan2 · 技术社区 · 5 年前

我使用json web令牌(承载)作为默认身份验证。然后我使用(cookies)作为google的身份验证。

我正在使用asp.net核心api中的默认google身份验证来获取accesstoken。然后,我使用重定向将accessToken传递到URL中的角度应用程序。这类似于ASP.NETMVC5WebAPI的工作方式。从那里,我正在回拨我的ASP.NET核心API,尝试获取剩余的声明。我正在使用AccessToken进行调用。

有人知道如何使用google accesstoken访问外部声明吗?我知道如何在asp.netmvc5webapi中实现这一点,但是asp.net内核有很大不同。

我可以在这里看到外部索赔。在用户通过google验证之后,oauth进程中会发生这种情况。这是我的外部调用方法。

var result = await HttpContext.AuthenticateAsync(CookieAuthenticationDefaults.AuthenticationScheme);

下面是一些看起来有用的信息,但它并没有特别针对第三方身份验证。

https://docs.microsoft.com/en-us/aspnet/core/migration/claimsprincipal-current?view=aspnetcore-2.2

如果我使用头中的acccsstoken调用api,并像这样使用httpcontext.authenticatesync….

var result = await HttpContext.AuthenticateAsync(JwtBearerDefaults.AuthenticationScheme);

我明白了。

{系统。异常:没有可用于令牌的SecurityTokenValidator:ya29.glt5b\u thgphe8-fcr

提前谢谢!任何帮助都非常感谢。

0 回复 | 直到 5 年前

Dumber_Texan2 5 年前

这就是我最后所做的。因为我可以在我的externalogincallback方法中从cookie获取声明,所以我继续创建了一个新的json web令牌(jwt),将提取的声明添加到它,然后将其传递给我的角度应用程序。现在,当我对我的api进行回调时,我可以在getuserinfo方法中使用这行代码读取该令牌并提取声明。

HttpContext.AuthenticateAsync(JwtBearerDefaults.AuthenticationScheme);

总之,由于我无法像在我的asp.netmvc5webapi中那样读取google accesstoken,所以我继续创建了一个新的jwt令牌,添加到声明中并使用了它。

顺便说一句,我不得不这么做,因为我不能直接从角度调用我的外部方法,因为一个已知的cors策略问题。

推荐文章

Jet813 · 当类型为字符串时,来自Webhook的JSON帖子为null

2 年前

Dries · VS2017。NetCore 2.0 API-无法加载Microsoft文件或程序集。AspNetCore。托管。摘要

7 年前

Gorsky · 在azure存储中归档大文件的方法

7 年前

fjompen · 服务存储库模式,如何保存具有多个相关实体的多个对象

7 年前

MOHAMED IDHRIS SHEIK DAWOOD · 如何在asp中的启动服务中创建后台任务。net core 1.0 Web API?

7 年前

Matthew Flynn · 使用Asp注入存储库时,对象为Null。净核心2

7 年前

Matthew Flynn · ASP中Func类型的依赖项注入。净核心

7 年前

Mukil Deepthi · asp。2015年TFS中未构建net core 2.0

7 年前

Mohamoud Mohamed · 使用HttpContext请求对象以接收文件是否高效/安全?

7 年前

Madhukar Devale · 从角度调用post方法时面临问题

7 年前