Анализ содержимого Acces Token из Duende Identity Server, имя и роль пользователя в Access Token
HTML-код
- Опубликовано: 12 сен 2024
- В первой части видео рассматривается, как проверить наличие токена, передаваемого из Duende Identity Server, внутри вашего веб-приложения.
Вы узнаете, как получать и обрабатывать токен в ASP.NET Core, используя метод HTTPContext.GetTokenAsync, и как анализировать его содержимое с помощью jwt.io. Мы рассмотрим следующие шаги:
- Настройка AuthController для получения токена.
- Изменение метода на асинхронный.
- Добавление точки отладки для проверки токена.
- Расшифровка токена и анализ его содержимого.
- Обсуждение отсутствия некоторых данных в токене и необходимость дальнейшей настройки генерации токенов.
Во второй части видео мы рассмотрим, как добавить информацию о ролях и других значимых данных (claims) в access token в ASP.NET Core.
Вы узнаете, как настроить генерацию токенов в Duende Identity Server для включения необходимых claims, используя ProfileService и IProfileService из Duende.IdentityServer.Services.
Мы рассмотрим следующие шаги:
- Обновление конфигурации клиента для добавления scopes.
- Создание нового класса ProfileService.
- Реализация методов GetProfileDataAsync и IsActiveAsync для загрузки данных профиля пользователя.
- Внедрение зависимостей UserManager и RoleManager.
- Формирование списка claims и их добавление в токен.
- Регистрация ProfileService в Program.cs и настройка Identity Server для его использования.
Это видео является дополнением к курсу www.udemy.com/...
Курс Аутентификация и авторизация в ASP.NET Core,
www.udemy.com/course/aspnet-core-net-7-authentication-ru/?referralCode=05720F5FF7267BE48DAD