await _userManager.AddClaimAsync(user, new System.Security.Claims.Claim("name", user.Name));
这样做不是一个好主意,除非你知道自己在做什么。
为什么添加“名称”声明会使 @context.User.Identity.Name 返回自然名称,而不是像以前那样返回用户 ID?
`@context.User.Identity.Name` ordinarily returns the value of `UserName` column in the Users table, which by default is the user's email. This value is passed to the client in the Jwt token as a claim called "name". If you add a user
对于名为“name”且值为“NaturalName”的声明,Jwt 令牌将包含名为“name”且值为“NaturalName”的声明,而不是
UserName 专栏。这正是您的代码正在做的事情:将用户添加到 UserClaims 表中的“名称”声明中,因此 @context.User.Identity.Name 返回“自然名称”值。
顺便说一句,还有另一个名为 preferred_username 的声明仍然保留了 UserName 列的值;也就是email值...
但是,在这样做之后,我意识到无法在 Blazor 的 Razor 组件中获取这些额外的用户信息。
不是真的...我知道有五种方法可以做到这一点,具体取决于您的要求以及您使用的 Blazor 的风格。它是客户端还是服务器端?你没有提到这个...
是否记录了输入“名称”声明会强制 context.User.Identity.Name 提供“名称”声明而不是用户 ID 的任何地方?
我不知道……尤其不是你描述的方式。事情要复杂得多。实际上,它记录在我的回答中。文档没有太大的价值。你应该测试软件,了解它是如何工作的,等等。
告诉您该怎么做...在未将您的用户添加到任何声明的情况下运行您的应用程序。现在已通过身份验证,并看到您的电子邮件已显示。按 F12,导航到应用程序选项卡。查找键/值表下方的profile 部分,然后查找项目name。它的价值应该是您的电子邮件。 name 是声明的名称。这是name 声明。默认情况下,它由 IdentityServer 在 Jwt 令牌中传递,如果没有将 name 声明分配给用户,则其值取自 UserName 列。另请注意,还有另一个名为 preferred_username 的声明,其值是用户的电子邮件。
现在在 AspNetUserClaims 中为用户分配一个名为 name 的声明:
在 ClaimType 列中添加字符串 name,并在 ClaimValue 中设置字符串 user3656651...保存。现在再次运行您的应用程序,进行身份验证...@context.User.Identity.Name 现在显示字符串 user3656651,而不是用户的电子邮件,因为 IdentityServer 发现您的用户被分配了一个 name 声明,这对她来说更自然而不是显示自然名称;)。执行上述操作,您将学到比任何文档都多的东西。
注意:在您的 WebAssembly 应用程序的 Program.Main 方法中有以下代码:
builder.Services.AddApiAuthorization();
您可以将其扩充为 ;
builder.Services.AddApiAuthorization(configure => configure.UserOptions.NameClaim = "preferred_username");
获取或设置用于用户名的声明类型。
换句话说,@context.User.Identity.Name 被指示显示preferred_username 声明所持有的值。
注意:该指令是 Blazor 的一部分...preferred_username 声明由 IdentityServer 创建,由 OpenID Connect 和 oauth2.o 规范指定。
我知道的关于上述指令的唯一文档是:获取或
设置用于用户名的声明类型。并且在发现上面的选项后发现了...
无论如何,这是什么意思?默认情况下使用name 声明...