Я использую аутентификацию носителя OAuth, настроенную следующим образом в Startup.cs:
OAuthBearerAuthenticationOptions oAuthBearerOptions =
new OAuthBearerAuthenticationOptions
{
AccessTokenProvider = new AccessTokenProvider(),
AuthenticationMode = AuthenticationMode.Active
};
app.UseOAuthBearerAuthentication(oAuthBearerOptions);
... где AccessTokenProvider реализован как:
public class AccessTokenProvider : AuthenticationTokenProvider
{
public override async Task ReceiveAsync(AuthenticationTokenReceiveContext context)
{
// Internal logic to get data needed for building identity...
// Create claims identity
ClaimsIdentity identity = new ClaimsIdentity(identityName);
identity.AddClaim(new Claim(ClaimTypes.NameIdentifier, nameIdentifier));
// Add other claims
// Set claims identity
context.SetTicket(new AuthenticationTicket(identity, new AuthenticationProperties()));
}
}
Если я установлю точку останова в конце ReceiveAsync
, я могу убедиться, что идентификатор построен правильно (имеет утверждения) и что SetTicket
достигнут.
Но когда я пытаюсь получить доступ к удостоверению из контроллера веб-API:
public abstract class BaseStorageController : ApiController
{
protected IStorageService StorageService;
protected BaseStorageController(IStorageServiceFactory storageServiceFactory)
{
StorageService = storageServiceFactory.CreateStorageService(User.Identity as ClaimsIdentity);
}
}
... список требований к личности пуст!
Что может быть причиной этого?
Боковое примечание: я не знаю, связано ли это, но я использую Castle Windsor в качестве контейнера IOC для внедрения зависимостей в мои контроллеры (в приведенном выше случае IStorageServiceFactory). Вышеупомянутое, казалось, сработало (претензии не были пустыми) до того, как я добавил это. Однако я не использую CW для управления чем-либо, связанным с аутентификацией. Вот мой установщик CW для контроллеров api:
public class ApiControllerInstaller : IWindsorInstaller
{
public void Install(IWindsorContainer container, IConfigurationStore store)
{
container.Register(Classes.FromThisAssembly().BasedOn<ApiController>().LifestylePerWebRequest());
}
}