Tabel dbo.Clients di database IdentityServer berisi ClientId dan ClientName, namun meminta token kredensial klien tidak menyertakan nama klien dalam token.
Apakah ada cara untuk mengambil informasi klien dari IdentityServer dengan id klien, atau meminta agar nama klien ditambahkan ke token?
Anda dapat menambahkannya secara dinamis menggunakan validator permintaan token khusus :
public class ClaimClientsUpdated : ICustomTokenRequestValidator
{
public Task ValidateAsync(CustomTokenRequestValidationContext context)
{
context.Result.ValidatedRequest.Client.AlwaysSendClientClaims = true;
context.Result.ValidatedRequest.ClientClaims.Add(new Claim("name", context.Result.ValidatedRequest.Client.ClientName));
return Task.FromResult(0);
}
}
Daftar di DI :
services.AddTransient<ICustomTokenRequestValidator, ClaimClientsUpdated>();
Ini akan menambahkan awalan "client_" ke klaim khusus, jadi klaim akan menjadi "client_name": "value" dalam token akses.
Anda dapat menambahkan informasi tentang klien secara umum dengan menambahkan klaim ke tabel ClientClaims. Misalnya. Type = Name, Value = MyCustomName
Yang ditambahkan sebagai klaim (dengan asumsi awalan client_):
"client_Name": "MyCustomName"
Ini memungkinkan Anda menambahkan informasi tentang klien tanpa harus menambah atau mengubah kode.
Kelemahan nama klien adalah Anda harus menambahkan klaim dengan informasi yang berlebihan, karena Clients.ClientName bukan sumbernya. Kelebihannya hanya konfigurasinya saja.
