настройка HttpContext.Current.User из JWT Token

Question

Я использую пакет Microsoft.Owin.Security.Jwt nuget для защиты моего webapi. Он устанавливает HttpContext.Current.User, как ожидалось, когда я передаю токен webapi в качестве заголовка в мои запросы.

Поскольку бизнес-логика инкапсулирована, я не мог найти момент установки HttpContext.Current.User.

Вместо поиска правильной заявки с использованием identity.Claims все время, я хотел бы извлечь нужную мне информацию и установить собственный класс как HttpContext.Current.User. Можно ли использовать Microsoft.Owin.Security.Jwt?

Answer 1

Не совсем уверен, что вы имеете в виду. HttpContext.Current.User устанавливается автоматически в тот момент, когда ваш токен действителен (соответствует тайне и не истек). Что вы можете сделать, это написать некоторые методы расширения для извлечения других значений. Например:

public static class IdentityHelpers 
{ 
    public static string GetUserId(this IIdentity identity) 
    { 
     ClaimsIdentity claimsIdentity = identity as ClaimsIdentity; 

     if (claimsIdentity.Claims.FirstOrDefault(x => x.Type == "UserId") != null) { 
      return claimsIdentity.Claims.FirstOrDefault(x => x.Type == "UserId").Value; 
     } 

     return "0"; 
    } 

    public static string GetUserName(this IIdentity identity) 
    { 
     return identity.Name; 
    } 
} 

Вы тогда сможете позвонить, например:

HttpContext.Current.user.GetUserName(); 

или

HttpContext.Current.User.GetUserId(); 

где бы вы включили этот класс.