在我的ASP.NET Web API项目中,我正在使用承载令牌授权,并添加了一些自定义声明,类似于这样:
var authType = AuthConfig.OAuthOptions.AuthenticationType;
var identity = new ClaimsIdentity(authType);
identity.AddClaim(new Claim(ClaimTypes.Name, vm.Username));
// custom claim
identity.AddClaim(new Claim("CompanyID", profile.CompanyId.ToString()));
我能否在控制器中访问此额外的索赔价值,而无需额外查询数据库?
customClaimValue
的服务层。所有控制器操作在获取/发布数据之前都需要将此值发送到服务中。 - Steven Ryssaert