如何使用令牌验证实现用户配置文件

我正在使用随身携带的auth auth tub the-box auth，该验证是带有Web API的Visual Studio Template随附的单个用户帐户。我在Angular.js前端消耗API。

向前端提供用户配置文件的"规范"方式是什么？

正在获取令牌并获取用户配置文件（电子邮件，名字和姓氏，角色）单独的活动，或者/令牌应该提供令牌，至少是角色，也许是一个和姓氏，以便UI可以显示它？p>我正在寻找有关使用代币以及ASP.NET Web api angular.js特定信息的有关应用程序的架构/流程的一般指导。

对于记录，这就是我实现它的方式。

tl; dr

我决定使用索赔，因为"给定名称"，"姓氏"已经存在，这表明这是存储此信息的地方。我发现编辑主张很尴尬。

详细信息

这是我的添加/更新器方法。我讨厌处理索赔的方式，但找不到更好的方法。

        [HttpPost]
        [Authorize(Roles = "admin")]
        public async Task<IHttpActionResult> Post(AccountModelDTO model)
        {
            if (!ModelState.IsValid)
            {
                return BadRequest(ModelState);
            }
            using (var transaction = Request.GetOwinContext().Get<ApplicationDbContext>().Database.BeginTransaction())
            {
                ApplicationUser user;
                if( string.IsNullOrEmpty(model.Id) )
                {//Add user
                    user = new ApplicationUser() { UserName = model.Email, Email = model.Email };
                    IdentityResult resultAdd = await UserManager.CreateAsync(user); //Note, that CreateAsync this sets user.Id
                    if (!resultAdd.Succeeded)
                    {
                        return GetErrorResult(resultAdd);
                    }
                } else
                {//Update user
                    user = await UserManager.FindByIdAsync(model.Id);
                    if( user == null )
                    {
                        throw new HttpResponseException(Request.CreateResponse(System.Net.HttpStatusCode.BadRequest, "Unknown id"));
                    }
                    user.UserName = model.Email;
                    user.Email = model.Email;
                    //Remove existing claims
                    var claims = user.Claims.Where(c=>c.ClaimType == ClaimTypes.GivenName).ToList();
                    foreach( var claim in claims)
                    {
                        await UserManager.RemoveClaimAsync(user.Id, new Claim(ClaimTypes.GivenName, claim.ClaimValue));
                    }
                    claims = user.Claims.Where(c => c.ClaimType == ClaimTypes.Surname).ToList();
                    foreach (var claim in claims)
                    {
                        await UserManager.RemoveClaimAsync(user.Id, new Claim(ClaimTypes.Surname, claim.ClaimValue));
                    }
                    claims = user.Claims.Where(c => c.ClaimType == ClaimTypes.Role).ToList();
                    foreach (var claim in claims)
                    {
                        await UserManager.RemoveClaimAsync(user.Id, new Claim(ClaimTypes.Role, claim.ClaimValue));
                    }
                }
                var result =  await UserManager.AddClaimAsync(user.Id, new Claim(ClaimTypes.GivenName, model.FirstName));
                if (!result.Succeeded)
                {
                    return GetErrorResult(result);
                }
                await UserManager.AddClaimAsync(user.Id, new Claim(ClaimTypes.Surname, model.LastName));
                if (!result.Succeeded)
                {
                    return GetErrorResult(result);
                }
                foreach (var role in model.Roles)
                {
                    result = await UserManager.AddClaimAsync(user.Id, new Claim(ClaimTypes.Role, role));
                }
                if (!result.Succeeded)
                {
                    return GetErrorResult(result);
                }
                transaction.Commit();
                return Ok();
            }
        }

相关内容

最新更新

热门标签：