Проверьте, что пользователь вошел в систему с помощью аутентификации на основе токенов в ASP.NET Core

Question

Мне удалось реализовать эту систему аутентификации на токенах в моем приложении, но у меня есть небольшой вопрос. Как я могу проверить, подписан ли пользователь (например, если в запросе есть действительный токен) в рамках метода? Итак, с помощью [Авторизовать]?

Так что у меня контроллер, и в этом контроллере Я хочу, чтобы проверить, если пользователь подписан в Я думал об использовании этого:.

if (_signInManager.IsSignedIn(ClaimsPrincipal.Current)) 
{ 
    ... 
} 

, но он не работает, так как ClaimsPrincipal.Current всегда нуль

Answer 1

Вам не нужно использовать SigninManager или что-то подобное. Пользователь вводится в конвейер (в свойстве пользователя базового контроллера), и его информация заполняется автоматически промежуточным программным обеспечением аутентификации (cookie или токеном). Так, на контроллере:

bool isAuthenticated = User.Identity.IsAuthenticated; 

Answer 2

Да. поставьте атрибут [Authorize] над вашим классом или методы проверки подлинности пользователя. Вы можете получить доступ по этому коду:

var principal = User as ClaimsPrincipal; 
var check = User.Identity.IsAuthenticated;