wellingtonjhn • 6 years ago
Olá Diego, obrigado pelo feedback! Sobre sua dúvida, não há problema. Você pode receber o objeto AuthenticatedUser no construtor das suas controllers via injeção de dependências normalmente. Esse objeto é construído em um middleware antes da requisição ser realmente passada para a controller. Espero ter ajudado. Abraços!
Diego Ampessan • 6 years ago
Obrigado pela resposta Wellington, mas acho que não me expressei direito. Eu estava seguindo suas postagens e consegui sem problemas fazer tudo para usar como API. Porém, tenho uma app que faz uso tanto da api quando de Views/Controllers normalmente. Pelo que pesquisei, ao gerar o token não salva o cookie para as requisições do proprio site, entende? Então o Authorization e o IHttpContextAccessor não tem as claims. A autenticação teria que ser por "Cookie based authentication".
Tive que adaptar aqui para quando for uma request de tela, ler o cookie gravado na mão e descodificar o token usando o handler.ReadJwtToken, não foi uma solução tão elegante, mas foi o que deu para fazer.
wellingtonjhn • 6 years ago
Olá Diego, agora entendi sua dúvida. Sim, tokens JWT não geram cookies, e para ser sincero ainda não implementei JWT com Cookies. Veja se esse artigo pode te ajudar e depois me avise por favor. Abraços!
Otimo artigo !!! E se precisar recuperar o usuário dentro de uma Controller do MVC e de uma WebAPI ?