ASP.NET Core 3.1:Web API 身份登录
[英]ASP.NET Core 3.1: Web API identity sign in
问题描述
我正在为我的 Web API 创建CookieAutentecation 登录。
我已阅读并遵循此处的官方文章,就我而言,我已正确完成所有操作。
但是当我在控制器中放置断点并检查HttpContext.User ,一切始终为空,没有用户名,没有声明,什么都没有。
我还需要什么才能完成这项工作? Web API 与 MVC 应用程序是否需要额外的步骤?
启动.cs:
public void ConfigureServices(IServiceCollection services)
{
services.AddCors();
services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme)
.AddCookie(CookieAuthenticationDefaults.AuthenticationScheme, act => {
act.LoginPath = "/api/login";
act.AccessDeniedPath = "/api/login";
act.SlidingExpiration = true;
});
services.AddControllers();
services.AddServices(); // <- Own app domain services
services.AddDataAccess(); // <- Own app domain data access
}
public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
{
app.UseCors(
options => options.AllowAnyOrigin()
.AllowAnyMethod()
.AllowAnyHeader()
);
if (env.IsDevelopment())
{
app.UseDeveloperExceptionPage();
}
app.UseHttpsRedirection();
app.UseRouting();
app.UseAuthentication();
app.UseAuthorization();
app.UseEndpoints(endpoints =>
{
endpoints.MapControllers();
});
}
api/登录
var user = new SecurityUser()
{
UserID = 123,
CompleteName = "Test user",
FirstName = "Test",
Email = "test.user@123.com"
};
var identity = user.ToClaimsIdentity(CookieAuthenticationDefaults.AuthenticationScheme, 123);
await HttpContext.SignInAsync(CookieAuthenticationDefaults.AuthenticationScheme, new ClaimsPrincipal(identity), new AuthenticationProperties()
{
AllowRefresh = true,
ExpiresUtc = DateTime.UtcNow.AddDays(7),
IsPersistent = true,
});
ToClaimsIdentity扩展方法:
public static ClaimsIdentity ToClaimsIdentity(this SecurityUser user, string authenticantionType, int auditUserID)
{
var claims = new List<Claim>()
{
new Claim(ClaimTypes.NameIdentifier, user.UserID.ToString()),
new Claim(ClaimTypes.Email, user.Email),
new Claim(ClaimTypes.Name, user.FirstName),
new Claim(SecurityUserClaimTypes.AuditUserID, auditUserID.ToString())
};
var identity = new ClaimsIdentity(claims, authenticantionType);
return identity;
}
任何帮助将不胜感激。
编辑 - 这就是我要考虑的👇
1 个解决方案
解决方案1
1 2020-04-01 17:11:33
谢谢你们的帮助!
我终于意识到这是客户的事情,我做了三件事:
- CORS 是一个问题,在我的
.UseCors方法中调用我的 Api 我允许凭据:.AllowCredentials() - 我的客户端应用程序在使用 Blazor,我在这里找到了这篇文章,它告诉我需要设置 http 请求配置以包含凭据,因此在我的客户端应用程序 startup.cs 中:
WebAssemblyHttpMessageHandlerOptions.DefaultCredentials = FetchCredentialsOption.Include; - 我在本地使用 Http 而不是 Https,Chrome 抱怨 SameSite,所以我在我的 Api StartUp.cs 中调用
AddAuthentication...AddCookie我添加了这个:options.Cookie.SameSite = SameSiteMode.Unspecified;
我不完全了解 SameSite...而且我还遇到了JSON Web Tokens (JWT) 。
但我不感兴趣,只要它有效。 ;-)
Why different behavior between ASP.NET Web API 2 & ASP.NET Core 3.1 Web API?
[英]Why different behavior between ASP.NET Web API 2 & ASP.NET Core 3.1 Web API?
带有 Identity Core 和 Asp.net Core 3.1 的多重登录页面
[英]Multiple Login Page with Identity Core and Asp.net Core 3.1
有没有办法在 asp.net core 3.1 Rest-API 中使用 Identity Server 功能
[英]Is there a way to use Identity Server features in asp.net core 3.1 Rest-API
ASP.NET Core 3.1 中基于角色的授权,带有身份和外部登录
[英]Role based authorization in ASP.NET Core 3.1 with Identity and ExternalLogin
如何使用 MongoDB 实现 ASP.NET Core 3.1 Identity?
[英]How to implement ASP.NET Core 3.1 Identity with MongoDB?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Web API 中的 ASP.NET 核心标识
Asp.net 核心 3.1 保护 API 和 web 应用程序
ASP.NET 内核中的全局异常处理程序 Web API 3.1
将安全标头添加到 ASP.NET 核心 3.1 Web Api
Why different behavior between ASP.NET Web API 2 & ASP.NET Core 3.1 Web API?
带有 Identity Core 和 Asp.net Core 3.1 的多重登录页面
种子 ASP.NET .NET Core 3.1 中的身份用户和角色
有没有办法在 asp.net core 3.1 Rest-API 中使用 Identity Server 功能
ASP.NET Core 3.1 中基于角色的授权,带有身份和外部登录
如何使用 MongoDB 实现 ASP.NET Core 3.1 Identity?
相关标签