使用IdentityServer3获取声明

Question

我遵循Using OAuth to Secure Your ASP.NET API课程Pluralsight。我已经建立了IdentityServer与多家InMemoryUsers的，其中一个看起来像这样...

public static List<InMemoryUser> Get() 
{ 
    return new List<InMemoryUser> 
     { 
      new InMemoryUser 
      { 
       Username = "user@domain.com", 
       Password = "password", 
       Subject = "user@domain.com", 
       Claims = new[] 
         { 
          new Claim(Constants.ClaimTypes.Id, "96cddc1de66641829237b7f09869b1c8"), 
          new Claim(Constants.ClaimTypes.Name, "Some Full name example 
         } 
      }, 
     }; 
} 

如果我授权用户，并使用附带的访问令牌来调用API，权利要求书的收集，为用户，看起来像这样...

((User as System.Security.Claims.ClaimsPrincipal).Identities.First() as System.Security.Claims.ClaimsIdentity).Claims.ToList() 
Count = 10 
    [0]: {iss: https://localhost:44375} 
    [1]: {aud: https://localhost:44375/resources} 
    [2]: {exp: 1468920204} 
    [3]: {nbf: 1468916604} 
    [4]: {client_id: my_clientid} 
    [5]: {scope: openid} 
    [6]: {http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier: user@domain.com} 
    [7]: {http://schemas.microsoft.com/ws/2008/06/identity/claims/authenticationinstant: 1468916604} 
    [8]: {http://schemas.microsoft.com/identity/claims/identityprovider: idsrv} 
    [9]: {http://schemas.microsoft.com/claims/authnmethodsreferences: password} 

如果我放弃，我使用到调试器在jwt.io我得到这个快捷键...

{ 
    "iss": "https://localhost:44375", 
    "aud": "https://localhost:44375/resources", 
    "exp": 1468921471, 
    "nbf": 1468917871, 
    "client_id": "my_clientid, 
    "scope": "openid", 
    "sub": "user@domain.com", 
    "auth_time": 1468917871, 
    "idp": "idsrv", 
    "amr": [ 
    "password" 
    ] 
} 

我不清楚是什么这是我做或不做，即停止从返回中定义的声明。

任何想法？

Answer 1

您正在执行Microsoft的JWT令牌处理程序的默认行为。

微软认为它知道什么样的索赔类型最适合你，所以他们帮你一个忙，并在飞行中改变他们（所以他们认为）。

你可以接受 - 或者把这种行为关闭的（在启动EG）的地方调用这个美丽的一段代码：

JwtSecurityTokenHandler.InboundClaimTypeMap.Clear()