IdentityServer4を使用して現在のユーザーにアクセスするにはどうすればよいですか？

Question

私はSPA Webアプリケーション+ IdentityServer4 + ASPNETコア+ ASPNETコアアイデンティティを構築しようとしています。私は、Identityserverのドキュメンテーションのクイックスタートに続き、本当に素晴らしいです。私はクイックスタートにもっと関心がありますIdentity Server Quickstart with JS Client

私はそれに従いました。

これは私が私を表示するページを作成したいソリューションエクスプローラ

です：今、私はそうのように、私のユーザーにいくつかのフィールドと関連するテーブルを追加しましたユーザーとその関連テーブル/フィールド（基本的に私の質問は、私の現在のユーザーにアクセスしてJSクライアントのAPIを公開して消費する方法です）

どうすれば実現できますか？ （以下の記述はすべて、私はオンラインで読むだけで、実装方法はわかりません）

• 私はセッションにユーザーを保存する必要がありますか？そこからアクセスしますか？
• connect/userinfoエンドポイントを使用する必要がありますか？

助言してください。

Answer 1

IdentityServerのアイデアは、ユーザーアイデンティティの概念を分離することです。つまり、web APIは、ユーザーが保存されているデータベースにアクセスしてはいけません。

web APIにnessaccaryであるユーザーIDに関連するものはすべて、IdentityServerによって付与されたaccess tokenに含まれる必要があります。このように、あなたの例では

（特許請求の範囲におけるたとえば）あなたはApplicaionUserからPointsとWalletsフィールドを削除することができ、それらを保存するための追加のテーブルを作成します。

public class UserInfo 
{ 
    public string UserSubject { get; set; } 
    public int Points { get; set; } 
    public ICollection<Wallet> Wallets { get; set; } 
} 

をあなたができるユーザーIDに関連する何かが必要な場合このように主張からそれを得る：あなたはPointsおよび/またはユーザーのWalletsが必要な場合は、これらの特許請求の範囲からsub請求を得ることができます

[Authorize] 
public ActionResult SomeAction() 
{ 
    var identity = (ClaimsIdentity)User.Identity; 
    IEnumerable<Claim> claims = identity.Claims; 
    ... 
} 

あなたのデータベースに問い合わせます。

これはまた、ユーザーの題名でPointsとWalletsを保存する必要があることを意味します。