WebApi 从 HttpContext 获取访问令牌

Question

我正在尝试从我使用 .Net-Core 2.1 的 Api 中的 HttpContext 获取登录用户访问令牌：

[HttpGet]
public async Task<bool> Test()
{
    var token = await HttpContext.GetTokenAsync("access_token");
    return true;
}

编辑

我正在使用签名管理器来显示 Auth Providers：

SignInManager.GetExternalAuthenticationSchemesAsync()

在外部登录回调中，我将我的令牌存储在登录管理器中，如下所示：

var result = await _signInManager.ExternalLoginSignInAsync(info.LoginProvider, info.ProviderKey, isPersistent: false, bypassTwoFactor: true);
if (result.Succeeded)
{
    await _signInManager.UpdateExternalAuthenticationTokensAsync(info);
    _logger.LogInformation("User logged in with {Name} provider.", info.LoginProvider);
    return RedirectToLocal(returnUrl);
}

身份验证配置是这样设置的：

services.AddAuthentication(COOKIE_AUTH)
    .AddCookie(options => options.ExpireTimeSpan = TimeSpan.FromMinutes(60))
    .AddCoinbase(options => {
        options.SendLimitAmount = 1;
        options.SendLimitCurrency = "USD";
        options.SendLimitPeriod = SendLimitPeriod.day;
        options.ClientId = Configuration["Coinbase:ClientId"];
        options.ClientSecret = Configuration["Coinbase:ClientSecret"];
        COINBASE_SCOPES.ForEach(scope => options.Scope.Add(scope));
        options.SaveTokens = true;
        options.ClaimActions.MapJsonKey("urn:coinbase:avatar", "avatar_url");
    });

当我尝试获取访问令牌时，我收到 null。但是我可以看到我是从 HttpContext.User 登录的。

如何从 HttpContext 获取我的访问令牌？

Answer 1

由于某种原因，当我使用登录管理器登录时，它没有在 HttpContext 上设置令牌。所以相反，我得到了这样的访问令牌：

[HttpGet]
public async Task<bool> Test()
{
    var userFromManager = await _userManager.GetUserAsync(User);
    var externalAccessToken = await _userManager.GetAuthenticationTokenAsync(
                                   userFromManager, "Coinbase", "access_token");

    return true;
}

Answer 2

你可以试试这段代码吗？

HttpContext.Request.Headers["authorization"]