我正在编写一个ASP.Net Core Web应用程序,并使用
在ASP.Net Core中,要实现相同的功能,我认为需要处理
其他事件似乎都不是永久删除我不感兴趣的声明的明显位置。任何建议都将不胜感激!
UseOpenIdConnectAuthentication
将其连接到IdentityServer3。模仿他们的ASP.Net MVC 5示例,我试图转换从Identity Server返回的声明以删除“肯定不需要的低级协议声明”。在MVC 5中,他们为SecurityTokenValidated通知添加了处理程序,将AuthenticationTicket替换为仅具有所需声明的内容。在ASP.Net Core中,要实现相同的功能,我认为需要处理
OpenIdConnectEvents
中的OnTokenValidated
。然而,在该阶段似乎还没有检索到其他范围信息。如果我处理OnUserInformationReceived
,则会出现额外的信息,但存储在用户而不是主体上。其他事件似乎都不是永久删除我不感兴趣的声明的明显位置。任何建议都将不胜感激!