在对JWT进行身份验证时,从IdP(Okta)返回的声明具有不同的类型(role丢失,username具有{{1} }索赔类型等)。这导致请求的name属性缺少值,因此缺少功能(User属性为username,null方法始终返回IsInRole等)
我在false中添加了委托,以将非标准声明类型映射到标准声明类型,并将它们添加到JwtBearerEvents.OnTokenValidated集合中(请参见下面的代码)。
此步骤仍然不会影响HttpRequest.Claims属性。从HttpRequest.User添加/删除声明后,是否有刷新User的地方?
Httprequest