如何从Asp.net Core中的查询字符串验证Azure AD B2C令牌？

Question

我有一个带有一些控制器和SignalR集线器的asp.net Web API应用程序。 使用Azure AD B2C进行JWT令牌验证的配置如下：

services.AddAuthentication(AzureADB2CDefaults.JwtBearerAuthenticationScheme)
        .AddAzureADB2CBearer(options => _configuration.Bind("AzureAdB2C", options))

这可以在控制器上正常工作，而我不必担心Azure AD B2C令牌验证的复杂性 。

现在，为了使signalR集线器支持Web套接字或服务器发送的事件， 应该从querystring中读取身份验证令牌 。 我应该这样处理OnMessageReceived事件：

services.AddAuthentication(...)
    .AddJwtBearer(options =>
        {
            options.Events = new JwtBearerEvents
            {
                OnMessageReceived = context =>
                {
                    var accessToken = context.Request.Query["access_token"];

                    // If the request is for our hub...
                    var path = context.HttpContext.Request.Path;
                    if (!string.IsNullOrEmpty(accessToken) &&
                        (path.StartsWithSegments("/hubs/chat")))
                    {
                        // Read the token out of the query string
                        context.Token = accessToken;
                    }
                    return Task.CompletedTask;
                }
            };
        });

不幸的是，AzureAdB2COptions对象无法让我访问身份验证事件。

如何协调两种方法？

Answer 1

也许可以通过编写自己的AuthenticationHandler来获得更多手册。 您可以使用.AddAuthorization和.AddAuthentication的IServiceCollection扩展来编写自己的逻辑来完成应该发生的事情。

在后dotnet核心世界中，我在C＃中发现的东西，只要使用它们所需要的框架就很少。 框架的东西简直是脆弱而脆弱，在5年中，他们已经全部重做了3次，没有人能够在每个Startup.cs中维护5岁的流利构建者怪异的东西。

编写自己的AuthenticationHandler是使用单行流利的构建器扩展方法与完全忽略整个框架以及编写使用逻辑和推理的自己框架之间的良好折衷。