Я разрабатываю проект Web API 2. Для аутентификации я использую токен. При успешной аутентификации API возвращает объект JSON.
{"access_token":"Vn2kwVz...",
"token_type":"bearer",
"expires_in":1209599,
"userName":"username",
".issued":"Sat, 07 Jun 2014 10:43:05 GMT",
".expires":"Sat, 21 Jun 2014 10:43:05 GMT"}
Теперь я хочу вернуть роли пользователя в этом объекте JSON. Какие изменения мне необходимо внести, чтобы получить роли пользователя из ответа JSON?
После многого поиска я обнаружил, что могу создавать некоторые пользовательские свойства и устанавливать их с помощью билета проверки подлинности. Таким образом вы можете настроить ответ так, чтобы он мог иметь пользовательские значения, которые могут потребоваться в конце звонящего.
Вот код для отправки ролей пользователя вместе с токеном. который был моим требованием. можно изменить код для отправки необходимых данных.
public override async Task GrantResourceOwnerCredentials(OAuthGrantResourceOwnerCredentialsContext context)
{
using (UserManager<ApplicationUser> userManager = _userManagerFactory())
{
ApplicationUser user = await userManager.FindAsync(context.UserName, context.Password);
if (user == null)
{
context.SetError("invalid_grant", "The user name or password is incorrect.");
return;
}
ClaimsIdentity oAuthIdentity = await userManager.CreateIdentityAsync(user,
context.Options.AuthenticationType);
ClaimsIdentity cookiesIdentity = await userManager.CreateIdentityAsync(user,
CookieAuthenticationDefaults.AuthenticationType);
List<Claim> roles = oAuthIdentity.Claims.Where(c => c.Type == ClaimTypes.Role).ToList();
AuthenticationProperties properties = CreateProperties(user.UserName, Newtonsoft.Json.JsonConvert.SerializeObject(roles.Select(x=>x.Value)));
AuthenticationTicket ticket = new AuthenticationTicket(oAuthIdentity, properties);
context.Validated(ticket);
context.Request.Context.Authentication.SignIn(cookiesIdentity);
}
}
public static AuthenticationProperties CreateProperties(string userName, string Roles)
{
IDictionary<string, string> data = new Dictionary<string, string>
{
{ "userName", userName },
{"roles",Roles}
};
return new AuthenticationProperties(data);
}
Это вернет мне сообщение out как
`{"access_token":"Vn2kwVz...",
"token_type":"bearer",
"expires_in":1209599,
"userName":"username",
".issued":"Sat, 07 Jun 2014 10:43:05 GMT",
".expires":"Sat, 21 Jun 2014 10:43:05 GMT"
"roles"=["Role1","Role2"] }`
Надеюсь, эта информация будет полезна для кого-то.:)
Вышеизложенные изменения хороши, чтобы возвращать роли, как ожидалось, с помощью одного дополнительного метода в AuthorizationProvider, как показано ниже: (Добавьте этот метод и выполните роки с ролями...)
public override Task TokenEndpoint(OAuthTokenEndpointContext context)
{
foreach (KeyValuePair<string, string> property in context.Properties.Dictionary)
{
context.AdditionalResponseParameters.Add(property.Key, property.Value);
}
return Task.FromResult<object>(null);
}