Pierwsze wartość roszczenia z niestandardowych okaziciela tokena (Web API)

Question

W moim projekcie ASP.NET Web API używam okaziciela tokena autoryzacji i dodałem kilka własnych roszczeń do niego tak:

var authType = AuthConfig.OAuthOptions.AuthenticationType; 
var identity = new ClaimsIdentity(authType); 
identity.AddClaim(new Claim(ClaimTypes.Name, vm.Username)); 

// custom claim 
identity.AddClaim(new Claim("CompanyID", profile.CompanyId.ToString())); 

Czy w jaki sposób mogę uzyskać dostęp do tej dodatkowej wartości roszczenia w kontrolerze bez dodatkowej podróży do bazy danych?

Answer 1

Jasne, wewnątrz chronionego kontrolera wykonać następujące czynności:

ClaimsPrincipal principal = Request.GetRequestContext().Principal as ClaimsPrincipal; 
var customClaimValue = principal.Claims.Where(c => c.Type == "CompanyID").Single().Value;