1
我是ASP.NET核心本身的新手。不过,我正在ASP.NET Core 2.0中创建WebAPI。我配置了基于JWT承载令牌的认证。下面是我的Controller返回的令牌。User.Identity.Name在Asp.NET Core 2.0 API控制器中为空
[AllowAnonymous]
[Route("api/[controller]")]
public class TokenController : Controller
{
private readonly UserManager<UserEntity> userManager;
private readonly SignInManager<UserEntity> signInManager;
public TokenController(UserManager<UserEntity> userManager, SignInManager<UserEntity> signInManager)
{
this.userManager = userManager;
this.signInManager = signInManager;
}
// GET: api/values
[HttpGet]
public async Task<IActionResult> Get(string username, string password, string grant_type)
{
{
var user = await userManager.FindByEmailAsync(username);
if (user != null)
{
var result =await signInManager.CheckPasswordSignInAsync(user, password, false);
if (result.Succeeded)
{
var claims = new[]
{
new Claim(JwtRegisteredClaimNames.Sub, username),
new Claim(JwtRegisteredClaimNames.Jti, Guid.NewGuid().ToString()),
new Claim(JwtRegisteredClaimNames.GivenName, "SomeUserID")
};
var key = new SymmetricSecurityKey(Encoding.UTF8.GetBytes("secretesecretesecretesecretesecretesecrete"));
var creds = new SigningCredentials(key, SecurityAlgorithms.HmacSha256);
var token = new JwtSecurityToken(issuer: "test",
audience: "test",
claims: claims,
expires: DateTime.Now.AddDays(15),
signingCredentials: creds);
return Ok(new { access_token = new JwtSecurityTokenHandler().WriteToken(token), expires_on=DateTime.Now.AddDays(15) });
}
}
}
return BadRequest("Could not create token");
}
}
但主叫装饰有[授权]属性ValuesController API时。我得到User.Identity.Name为空。我没有收到有关用户的任何信息。我不确定,我的令牌控制器是否正确写入。只要它正在保护我的ValuesController,我认为它是正确的。但是,我可能会错过一些东西。请帮忙。
注:我使用Visual Studio 2017的Mac社区 此外
谢谢肖恩,这对我很有帮助。 – Nps
我在此之后有另一个问题。 userManager.GetUserAsyc(用户)返回null。但是,User.Identity.Name正在返回正确的值。我在这里错过了什么? – Nps
尝试GetUserByName或Email代替 –