DotNetOpenAuth ResourceServerプリンシパルからユーザーIDを取得

Question

DotNetOpenAuthを使用してOAuth2 AuthorizationServerとResourceServerの両方を実装するプロジェクトを作成しました。

私がしたいことは、クライアントがOAuthによってユーザーのプロファイルである関連リソースを取得する権限を与えられている擬似認証としてOAuthを使用することです。

私はresourceServer.VerifyAccess(request, out result); を使用してIPrincipalを正常に返すことができます。

質問：ResourceServer（Authorization Serverと同じです）では、プリンシパル（または私がアクセスできるもの）からユーザー/ユーザーID /ユーザープロファイルを取得する方法を教えてください。プリンシパル名は、base64でエンコードされた文字列のように見えます。しかし、それは私がアクセスできる他のものとは一致していないようです。

Answer 1

DotNetOpenAuthのResourceServer.VerifyAccessメソッドでは、アクセストークンを承認したユーザーの名前とそのロールがそのトークンに付与されたスコープであるプリンシパルを取得できます。

プリンシパルの名前としてBase64でエンコードされた文字列が表示されている場合は、コードを再確認する必要があります。私はあなたの認証サーバーコードのどこかで、AuthorizationServer.PrepareApproveAuthorizationRequestを認証ユーザー名に渡して呼び出すことをお勧めします。それがどうあるべきかを確認してください。

トークンが暗号化されて署名されているため、転送中に破損している可能性は非常に低いです。