[英]Asp.Net Core 2.0 and Azure AD B2C for authentication on WebApp and API
我有一个用于测试的现有小应用程序,它在Web App和API的Asp.Net Core 1.1中,使用Azure AD B2C进行身份验证。 我正在尝试将其移至.Net Core 2.0,但我无法确定如何使其工作,我尝试使用GitHub Azure-Samples for Web App和API的两个示例,但我在尝试时有未经授权或500错误访问api,如果您有一个使用2.0从Web应用程序调用web api并受AD B2C保护的工作示例,将非常感谢。
编辑:我用来测试的示例是:Web App: WebApp-OpenIDConnect-DotNet core2.0 Web Api: B2C-WebApi core2.0 ,我更改了appsettings值以匹配我的b2c目录。
对于我的asp.net核心1.1测试应用程序,我使用与上面相同的示例,但是来自主分支,具有相同的appsettings值。
默认编辑2 ,在startup.cs我有这个:
services.AddAuthentication()
.AddJwtBearer(option => new JwtBearerOptions
{
Authority = string.Format("https://login.microsoftonline.com/tfp/{0}/{1}/v2.0/",
Configuration["Authentication:AzureAd:Tenant"], Configuration["Authentication:AzureAd:Policy"]),
Audience = Configuration["Authentication:AzureAd:ClientId"],
Events = new JwtBearerEvents
{
OnAuthenticationFailed = AuthenticationFailed
}
});
这给了我以下错误:
Microsoft.AspNetCore.Hosting.Internal.WebHost:信息:请求启动HTTP / 1.1 GET http:// localhost:44352 / api / values / 5
Microsoft.AspNetCore.Server.Kestrel:错误:连接ID“0HL89JHF4VBLM”,请求ID“0HL89JHF4VBLM:00000001”:应用程序抛出了未处理的异常。 System.InvalidOperationException:未指定authenticationScheme,并且未找到DefaultChallengeScheme。
如果修改了services.AddAuthentication那样的话
services.AddAuthentication(sharedOption =>
{
sharedOption.DefaultScheme = JwtBearerDefaults.AuthenticationScheme;
})
错误现在
Microsoft.AspNetCore.Authentication.JwtBearer.JwtBearerHandler:信息:无法验证令牌xxx。 Microsoft.IdentityModel.Tokens.SecurityTokenInvalidSignatureException:IDX10500:签名验证失败。 没有提供安全密钥来验证签名。 at System.IdentityModel.Tokens.Jwt.JwtSecurityTokenHandler.ValidateSignature(String token,TokenValidationParameters validationParameters),位于Microsoft.AspNetCore.Authentication.JwtBearer的System.IdentityModel.Tokens.Jwt.JwtSecurityTokenHandler.ValidateToken(String token,TokenValidationParameters validationParameters,SecurityToken和validatedToken)。 JwtBearerHandler.d__6.MoveNext()
我在样本上看到了一个拉取请求来纠正这个问题( 链接 ),services.AddAuthentication必须更改为:
services.AddAuthentication(options =>
{
options.DefaultScheme = JwtBearerDefaults.AuthenticationScheme;
})
.AddJwtBearer(jwtOptions =>
{
jwtOptions.Authority = $"https://login.microsoftonline.com/tfp/{Configuration["Authentication:AzureAd:Tenant"]}/{Configuration["Authentication:AzureAd:Policy"]}/v2.0/";
jwtOptions.Audience = Configuration["Authentication:AzureAd:ClientId"];
jwtOptions.Events = new JwtBearerEvents
{
OnAuthenticationFailed = AuthenticationFailed
};
});
我得到了这个示例适用于Core 1.1和Core 2.0,请添加Oath身份验证,如下所示,
services.AddAuthentication(sharedOptions =>
{
sharedOptions.DefaultScheme = CookieAuthenticationDefaults.AuthenticationScheme;
sharedOptions.DefaultChallengeScheme = OpenIdConnectDefaults.AuthenticationScheme;
})
.AddAzureAdB2C(options => Configuration.Bind("Authentication:AzureAdB2C", options))
您将在“AzureAdB2CAuthenticationBuilderExtensions”类中定义配置选项,该类位于azure b2c项目中
看起来您的令牌没有从Azure更新它,您是否能够从您的Web应用程序获取令牌? 你可以验证你没有得到null
您是否在azure b2c租户网络应用程序上注册了api范围? “ApiScopes”:“ https://fabrikamb2c.onmicrosoft.com/demoapi/demo.read ”
你必须在web api中设置范围并允许在网络应用上阅读,请点击链接以设置它
我可以在 asp.net 核心应用程序中使用 Azure AD B2c 作为辅助身份验证提供程序吗?
[英]Can I use Azure AD B2c as secondary authentication provider in asp.net core application?
使用 Azure AD B2C 使用个人用户帐户登录 ASP.Net Core Web 应用程序 -> API
[英]Sign in to ASP.Net Core Web Application -> API with Individual User Accounts using Azure AD B2C
使用Azure AD B2C保护ASP.NET Core 2.1 Web API的最简单方法是什么
[英]What is the simplest way to secure an ASP.NET Core 2.1 Web API using Azure AD B2C
一个使用 Azure AD B2C 的多个客户端 ID(应用程序 ID)的 ASP.NET Core 2.2 Web API 应用程序
[英]One ASP.NET Core 2.2 Web API app Using Multiple Client IDs (Application IDs) of Azure AD B2C
在哪里使用 React 前端和 ASP.NET Core 6 后端实现 Azure AD B2C
[英]Where to implement Azure AD B2C with React frontend and ASP.NET Core 6 backend
如何从Asp.net Core中的查询字符串验证Azure AD B2C令牌?
[英]How to validate Azure AD B2C token from query string in Asp.net Core?
使用ASP.NET Core的Azure AD B2C - 无法编辑配置文件
[英]Azure AD B2C with ASP.NET Core - Unable to go to edit profile
ASP.NET 浏览器关闭后核心身份验证未保持登录状态(Azure AD B2C)
[英]ASP.NET Core Auth not staying signed in after browser closes (Azure AD B2C)
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.