Zugriffstoken in Web-API-Client IdSrv3-Authentifizierung

Question

Ich verwende IdSrv3 zur Authentifizierung. Ich muss Access-Token in meinem Web-API-Client erhalten, um die Bearer-Authentifizierung in einem anderen Web-API-Client zu übergeben. Mein Startup.cs Code:

public class Startup 
{ 
     public void Configuration(IAppBuilder app) 
     { 

      ServicePointManager.ServerCertificateValidationCallback += (sender, cert, chain, sslPolicyErrors) => true; 

      JwtSecurityTokenHandler.InboundClaimTypeMap.Clear(); 

      var identityServerPath = ConfigurationManager.AppSettings["IdentityServerPath"]; 

      app.UseIdentityServerBearerTokenAuthentication(new IdentityServerBearerTokenAuthenticationOptions 
      { 
       Authority = $"{identityServerPath}/core", 

       RequiredScopes = new[] { "openid"}, 
       AuthenticationMode = Microsoft.Owin.Security.AuthenticationMode.Active, 

       // client credentials for the introspection endpoint 
       ClientId = "someid" 
      }); 
     } 
} 

Ich versuche, auf diese Weise Zugriffstoken zu erhalten:

var claims = (User as ClaimsPrincipal).Claims; 
var AccessToken = claims.First(x => x.Type == "access_token").Value; 

Wie access_token zu bekommen? Anspruchsvariable ist leer.

Answer 1

Sie können die Eigenschaft "PreserveAccessToken" auf "true" setzen (Standardwert ist "false"). Zum Beispiel:

app.UseIdentityServerBearerTokenAuthentication(new IdentityServerBearerTokenAuthenticationOptions 
{ 
    Authority = "https://localhost:44331", 
    ClientId = "apiOne",  
    ClientSecret = "secret", 
    RequiredScopes = new[] {"apiOne"}, 
    ValidationMode = ValidationMode.ValidationEndpoint, 
    PreserveAccessToken = true 
}); 

Dies wird die Zugriffstoken als Anspruch bewahren. Sie können es dann wie oben beschrieben abrufen. Außer, der Anspruch ist "Token", nicht "Access_Token".