내 webapi를 보호하기 위해 Microsoft.Owin.Security.Jwt nuget 패키지를 사용하고 있습니다. 내 요청에 헤더로 webapi에 토큰을 전달할 때 예상대로 HttpContext.Current.User를 설정 중입니다.JWT 토큰에서 HttpContext.Current.User 설정
비즈니스 로직이 캡슐화됨에 따라 HttpContext.Current.User가 설정되는 순간을 찾지 못했습니다.
identity.Claims를 사용하여 올바른 클레임을 검색하는 대신 필요한 정보를 추출하고 사용자 정의 클래스를 HttpContext.Current.User로 설정하고 싶습니다. Microsoft.Owin.Security.Jwt를 사용하여 가능합니까?
무슨 뜻인지 확실치 않습니다. HttpContext.Current.User는 토큰이 유효 할 때 자동으로 설정됩니다 (암호와 일치하고 만료되지 않음). 당신이 할 수있는 일은 다른 값을 검색하기위한 확장 메서드를 작성하는 것입니다. 예를 들어 :
public static class IdentityHelpers
{
public static string GetUserId(this IIdentity identity)
{
ClaimsIdentity claimsIdentity = identity as ClaimsIdentity;
if (claimsIdentity.Claims.FirstOrDefault(x => x.Type == "UserId") != null) {
return claimsIdentity.Claims.FirstOrDefault(x => x.Type == "UserId").Value;
}
return "0";
}
public static string GetUserName(this IIdentity identity)
{
return identity.Name;
}
}
그러면 예를 들어 전화를 할 수있을 것입니다 :
HttpContext.Current.user.GetUserName();
또는
HttpContext.Current.User.GetUserId();
지금 당장 저는이 방법으로 해결하고 있습니다. Owin이이 HttpContext.Current.User를 설정하고 클레임에서 추출한 값으로 사용자 정의 클래스를 설정하는 순간을 가로 채고 싶습니다. –
죄송합니다. 그럼 도와 드릴 수 없습니다. 나는 전체 Owin 개념이 꽤 퍼지다는 것을 알았고, 또한 이것을 극복하기 위해 나의 대답에서 보여준 것처럼 나의 주장을 되 찾는 많은 도우미 방법을 가지고있다. 희망적으로 좋은 대답을하기 위해이 질문을 따르 겠어. – Verthosa