0
我正在C#中使用.NET实现.NET Web API 2。这工作正常,我发送用户名和密码,并返回一个不记名令牌。从持票人令牌web api获取用户数据
现在令牌用于其他API调用,但在每次调用中,我想知道用户数据。这是因为任何应用程序都可以调用Web API,例如从Python代码等,在这种情况下,它只会发送持票人令牌而不是用户名。
我试图挖掘代码,但找不到它。
任何想法都将在这里最受赞赏。
A
回答
0
对此的回答取决于您所处理的不记名令牌的类型。例如,如果这是一个jwt令牌,那么它由三部分组成:一个句点:头部,有效载荷和签名。要从有效载荷中获取用户标识,您需要base-64解码有效载荷并获取“sub”属性。 'sub'被称为'索赔'。令牌包含很多声明,但'sub'通常存储用户标识。对于更多的细节,请参阅此:https://jwt.io/introduction/
在C#中,可以解析出使用String.Split(令牌的有效载荷),然后底座64解码这样的有效载荷:
var payload = Encoding.UTF8.GetString(TextEncodings.Base64Url.Decode(b64Payload));
从那里,你只需要有效载荷反序列化到一个对象,你希望的格式相匹配:
var tokenPayloadObj = JsonConvert.DeserializeObject<YourJwtObjectHere>(payload);
最后,你的用户ID应该是你的智威汤逊标记对象的属性:
var userId = tokenPayloadObj.UserId;
相关问题
- 1. 如何在使用asp.net web api的持票人令牌之后从令牌获取用户信息
- 2. 从持票人令牌检索信息
- 3. Angular2获取持票人令牌网络api
- 4. 保护从Azure获取的持票人令牌AD
- 5. SPA,Web API持票人令牌安全问题
- 6. 如何使用Safari作为客户端从WebAPI获取JWT持票人令牌?
- 7. 从持票人令牌生成身份
- 8. 无法从AAD获取持有者令牌以使用Web API
- 9. 如何将角色添加到asp身份持票人令牌
- 10. 无法获取使用http客户端的asp.net Web API令牌
- 11. Feign Oauth如何手动设置持票人令牌值?
- 12. 如何在curl中使用持票人令牌获取请求标头?
- 13. 使用PHP从BOX API获取令牌?
- 14. 从Yammer API获取视频和图像与持票人
- 15. 如何使用外部登录从Web API 2获取令牌
- 16. 从OAuth令牌获取用户ID
- 17. 从令牌c获取用户信息#
- 18. 我是否需要获取API令牌才能从Jetpack API获取JSON数据?
- 19. 易趣用户令牌永久(取用户令牌API)?
- 20. 如何从谷歌API令牌获取数据?
- 21. 从谷歌api获取刷新令牌
- 22. 如何从JavaScript API获取OAuth令牌?
- 23. Azure AD JWT持票人令牌和ASP.NET Core 2的用户信息WebApi
- 24. Github获取令牌API
- 25. 获取Google API令牌
- 26. asp.net身份过期20分钟后持票人令牌
- 27. 获取用于访问Google域下的用户数据的持久性令牌
- 28. Google API OAuth2 - 从授权令牌获取刷新令牌
- 29. 获取接入令牌从客户端
- 30. 从WEB API获取所有用户
我没有使用JWT,而是使用常规的持票人标记。 – user1144596