Нет доступа к ролям в JWT Token .NET Core
У меня есть приложение, созданное с помощью .NET Core API, Keycloak и JWT Token.
Старая версия Keycloak, которую я использовал до сих пор, когда она создавала токен JWT, она записывала роли здесь в полезной нагрузке:
{
"user_roles": [
"offline_access",
"uma_authorization",
"admin",
"create-realm"
]
}
Но теперь, после того, как я его обновил, он пишет роли здесь, в полезной нагрузке:
{
"realm_access": {
"roles": [
"create-realm",
"teacher",
"offline_access",
"admin",
"uma_authorization"
]
},
}
И мне нужно знать, как изменить этот старый код на новый, чтобы сказать, что не смотрите на user_roles, а смотрите на realm_access, а затем на roles.
public void AddAuthorization(IServiceCollection services)
{
services.AddAuthorization(options =>
{
options.AddPolicy("Administrator", policy => policy.RequireClaim("user_roles", "admin"));
options.AddPolicy("Teacher", policy => policy.RequireClaim("user_roles", "teacher"));
options.AddPolicy("Pupil", policy => policy.RequireClaim("user_roles", "pupil"));
options.AddPolicy(
"AdminOrTeacher",
policyBuilder => policyBuilder.RequireAssertion(
context => context.User.HasClaim(claim =>
claim.Type == "user_roles" && (claim.Value == "admin" || claim.Value == "teacher")
))
);
});
}
Стоит ли изучать PHP в 2026-2027 годах?
Привет всем, сегодня я хочу высказать свои соображения по поводу вопроса, который я уже много раз получал в своем сообществе: "Стоит ли изучать PHP в...
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
В JavaScript одним из самых запутанных понятий является поведение ключевого слова "this" в стрелочной и обычной функциях.
Приемы CSS-макетирования - floats и Flexbox
Здравствуйте, друзья-студенты! Готовы совершенствовать свои навыки веб-дизайна? Сегодня в нашем путешествии мы рассмотрим приемы CSS-верстки - в...
Тестирование функциональных ngrx-эффектов в Angular 16 с помощью Jest
В системе управления состояниями ngrx, совместимой с Angular 16, появились функциональные эффекты. Это здорово и делает код определенно легче для...
Концепция локализации и ее применение в приложениях React ⚡️
Локализация - это процесс адаптации приложения к различным языкам и культурным требованиям. Это позволяет пользователям получить опыт, соответствующий...
Пользовательский скаляр GraphQL
Листовые узлы системы типов GraphQL называются скалярами. Достигнув скалярного типа, невозможно спуститься дальше по иерархии типов. Скалярный тип...
7
1
2 867
2
Ответы 2
Следующий код преобразует претензию "realm_access.roles" (токен JWT) из Keycloak (v4.7.0) в утверждения роли Microsoft Identity Model:
public void ConfigureServices(IServiceCollection services)
{
...
services.AddTransient<IClaimsTransformation, ClaimsTransformer>();
...
}
public class ClaimsTransformer : IClaimsTransformation
{
public Task<ClaimsPrincipal> TransformAsync(ClaimsPrincipal principal)
{
ClaimsIdentity claimsIdentity = (ClaimsIdentity)principal.Identity;
// flatten realm_access because Microsoft identity model doesn't support nested claims
// by map it to Microsoft identity model, because automatic JWT bearer token mapping already processed here
if (claimsIdentity.IsAuthenticated && claimsIdentity.HasClaim((claim) => claim.Type == "realm_access"))
{
var realmAccessClaim = claimsIdentity.FindFirst((claim) => claim.Type == "realm_access");
var realmAccessAsDict = JsonConvert.DeserializeObject<Dictionary<string, string[]>>(realmAccessClaim.Value);
if (realmAccessAsDict["roles"] != null)
{
foreach (var role in realmAccessAsDict["roles"])
{
claimsIdentity.AddClaim(new Claim(ClaimTypes.Role, role));
}
}
}
return Task.FromResult(principal);
}
}
Пожалуйста, добавьте объяснение того, что делает ваш код
—
17.12.2018 15:25
Для будущих читателей - вы можете проанализировать любое значение заявки из JWT с помощью метода RequireAssertion.
services.AddAuthorization(options => options.AddPolicy("Administrator", policy =>
policy.RequireAssertion(c =>
JsonSerializer.Deserialize<Dictionary<string, string[]>>(c.User?.FindFirst((claim) => claim.Type == "realm_access")?.Value ?? "{}")
.FirstOrDefault().Value?.Any(v => v == "admin") ?? false)));
Другие вопросы по теме
Подключение к служебной шине Azure с помощью Amqp через WebSockets с помощью новой стандартной библиотеки
System.Net.Http.HttpRequestException: в соединении отказано
Ошибка: C: \ Program Files \ dotnet \ dotnet.exe не удалось с кодом возврата: 1
Почему EF core datacontext обновляет коллекции объектов внешнего ключа?
Serilog не создает журналы в базе данных MSSqlServer во время производства для веб-приложения .net core 2.1.5
Не содержит определения "Книги"
Определение AspNetCoreHostingModel в csproj throws Не удалось запустить исключение npm
Невозможно найти репозиторий, содержащий каталог, во время сборки или публикации dotnet
Как получить доступ к свойствам или методам хаба извне с помощью контекста хаба через DI?
Помощник тега input для ASP.NET Core не изменяет свой текст на связанное поле модели
Похожие вопросы
Перенаправление на веб-страницу на определенной вкладке
Изменить значение словаря как выходной параметр и ссылку
Перед присоединением к новому родительскому визуалу необходимо отключить указанный дочерний элемент от текущего родительского визуала
Изоляция памяти (множественное создание) статических / глобальных переменных
Веб-API вызова Ajax успешно, но веб-API вызова C# 404 не найден
Требуется помощь при запуске приложения C# для Windows с флэш-накопителя
Вызов COM-объекта Delphi в C# вызывает исключение AccessViolationException
ASP.NET Core Migration from 2.1 -> 2.2 Проблема с зависимостями в развертывании Azure
Обновить только одну ячейку в datagridview
Ошибка 404 - загрузка файла размером более 30 МБ
вложенные утверждения не поддерживаются используемой там моделью удостоверений Майкрософт (класс
Claimsне имеет опции / функции вложенных утверждений). Используйте плоскую структуру ("ключ-значение") из первого сегмента