Quando vogliamo proteggere le API in ASP.NET Core tramite Azure Active Directory, possiamo utilizzare il nuovo modulo Microsoft.Identity.Web, che ci consente di configurare la security con una sola riga di codice.
public void ConfigureServices(IServiceCollection services) { services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme) .AddMicrosoftIdentityWebApi(Configuration.GetSection("AzureAd")); // .. altro codice qui .. }
Questa configurazione utilizza per default il claim denominato preferred_username come nome utente, associandolo alla proprietà ClaimsIdentity.Name. Nella maggioranza dei casi, il contenuto di questo claim corrisponde all'indirizzo email dell'utente, che sarà quindi il dato restituito, per esempio, da una action come quella in basso:
public class SomeController : ControllerBase { [HttpGet] public string Get() { return this.User.Identity.Name; } }
Tuttavia, in alcune occasioni potrebbe far comodo utilizzare un claim differente, per esempio name, che contiene invece il full name dell'utente. Questo mapping può essere configurato in fase di startup:
public void ConfigureServices(IServiceCollection services) { services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme) .AddMicrosoftIdentityWebApi(options => { Configuration.Bind("AzureAd", options); options.TokenValidationParameters.NameClaimType = "name"; }, options => { Configuration.Bind("AzureAd", options); }); // .. altro codice qui .. }
Purtroppo l'overload di AddMicrosoftIdentityWebApi da utilizzare non è dei più eleganti, e ci costringe a referenziare per due volte la stessa sezione del file di configurazione. Tutto ciò che dobbiamo fare è impostare la proprietà TokenValidationParameters.NameClaimType a name, che è il claim desiderato.
Commenti
Per inserire un commento, devi avere un account.
Fai il login e torna a questa pagina, oppure registrati alla nostra community.
Approfondimenti
Effettuare il binding di date in Blazor
Usare ASP.NET Core dev tunnels per testare le applicazioni su internet
Creazione di plugin per Tailwind CSS: espandere le funzionalità del framework dinamicamente
Miglioramenti nell'accessibilità con Angular CDK
Utilizzare Tailwind CSS all'interno di React: primi componenti
Creare un'applicazione React e configurare Tailwind CSS
Utilizzare un service principal per accedere a Azure Container Registry
Accesso sicuro ai secrets attraverso i file in Azure Container Apps
Usare un KeyedService di default in ASP.NET Core 8
Effettuare chiamate con versioning da Blazor ad ASP.NET Core
Creare form tipizzati con Angular
Utilizzare flat e flatMap per appiattire array innestati in array