Как получать и устанавливать Claim для произвольных пользователей в Asp.Net Core Indetity?

Question

[Роман Кофф]

Не могу найти внятного примера как можно получить Claims для произвольного пользователя и как его можно установить. Речь идет не о текущем пользователе.

Например, как вывести список всех пользователей и всех установленных у них утверждений? Второй пример, как создавать, редактировать и удалять утверждения для произвольного пользователя приложения?

Answer 1

[Владимир Коротенко]

services.AddScoped<IUserClaimsPrincipalFactory<ApplicationUser>,
                AdditionalUserClaimsPrincipalFactory>();

public class AdditionalUserClaimsPrincipalFactory
        : UserClaimsPrincipalFactory<ApplicationUser, IdentityRole>
    {
        public AdditionalUserClaimsPrincipalFactory(
            UserManager<ApplicationUser> userManager,
            RoleManager<IdentityRole> roleManager,
            IOptions<IdentityOptions> optionsAccessor)
            : base(userManager, roleManager, optionsAccessor)
        { }

        public override async Task<ClaimsPrincipal> CreateAsync(ApplicationUser user)
        {
            var principal = await base.CreateAsync(user);
            var identity = (ClaimsIdentity)principal.Identity;

            var claims = new List<Claim>();
            claims.Add(user.IsAdmin ? new Claim(JwtClaimTypes.Role, "admin") : new Claim(JwtClaimTypes.Role, "user"));

            identity.AddClaims(claims);
            return principal;
        }
    }

public class ApplicationUser : IdentityUser
    {
        [PersonalData]
        public string Name { get; set; }
        [PersonalData]
        public DateTime BirthDate { get; set; }
        public bool IsAdmin { get; set; }
    }

Comments

[Роман Кофф]

Не понял...

У меня есть три юзера:

user1@mail.com
user2@mail.com
user3@mail.com

Как мне установить для user2@mail.com утверждение "entityAccess" = "Nodes:All"?

И как мне потом получить список всех юзеров и утверждения которые назначены в Identity для них?

[Владимир Коротенко]

var claims = new List<Claim>();
            claims.Add(user.IsAdmin ? new Claim(JwtClaimTypes.Role, "admin") : new Claim(JwtClaimTypes.Role, "user"));
            if(user.Email == "user2@mail.ru"){
claims.Add(new Claim("entityAccess", "Nodes:All") );
}
// ...other
            identity.AddClaims(claims);
            return principal;

[Роман Кофф]

Владимир Коротенко, как я понял, это относится к текущему пользователю (user).

У меня задача, если я залогинен под одним пользователем (например, admin1@mail.com) как мне поменять утверждения других пользователей. И как вывести список всех пользователей и их утверждений?

[Владимир Коротенко]

Роман Кофф, все зависит от хранилища. В данном случае при реквесте все вытаскивается из базы айдентити. Ковыряйтесь в исходниках identityserver4. Там есть хранилища как в памяти так и в базе. Плюс я не совсем понимаю в какой промежуток времени вы хотите изменить утверждения

[Роман Кофф]

Владимир Коротенко, имеется ввиду хранилище в базе, которое использует [AspNetUserClaims] и [AspNetRoleClaims]. Через контекст базы данных, я, естественно могу их поменять и считать для любого пользователя, но было бы правильнее заюзать нативный механизм Identity.

На самом деле мне нужно понять имеет ли смысл в Claims хранить свойства пользователей типа ФИО на разных языках или этот инструмент заточен исключительно под политики доступа. Но и во втором случае, непонятно, как я могу устанавливать штатными методами утверждения для пользователей в режиме администрирования системы (от имени другого пользователя).

[Владимир Коротенко]

Роман Кофф, я могу ошибаться , но похоже вы не с той стороны подошли. Утверждения они для обмена данными между разными системами причём тогда когда нужно сохранить состояние между нодами. А если база одна достаточно хранить идентификатор пользователя и уже от него плясать. Впрочем я не знаю вашего решения, поэтому это может быть оправдано

[Роман Кофф]

Владимир Коротенко, ну, в принципе я это и хотел уточнить. Тогда, для моей задачи, проще написать свой велосипед.