![](/img/trans.png)
[英]Azure b2c authorization return 401 (Unauthorized) in Blazor WASM
[英]Blazor WASM + AAD B2C + Custom Authorisation
我有一个与 AAD B2C 集成以进行身份验证的 Blazor 客户端 (WASM) 应用程序。
认证后想调用自己的API获取进一步的授权信息。 我想这样做而不是让 B2C 调用我的 API 的原因是我将有一系列不同的应用程序使用相同的 B2C,具有不同的声明、角色和其他信息等。
我已经尝试了我能找到的所有教程,但似乎没有任何联系。
我的 Program.cs 有这个:
builder.Services.AddMsalAuthentication(options =>
{
var settings = config.AzureAdB2C;
var authentication = options.ProviderOptions.Authentication;
authentication.Authority = $"{settings.Instance}{settings.Domain}/{settings.SignInPolicy}";
authentication.ClientId = settings.ClientApplicationId;
authentication.ValidateAuthority = false;
options.ProviderOptions.DefaultAccessTokenScopes.Add($"{settings.ServerAppId}/{settings.DefaultScope}");
//options.ProviderOptions.Cache.CacheLocation = "localStorage";
});
builder.Services.AddOptions();
builder.Services.AddAuthorizationCore();
例如,我试过这个:
builder.Services.AddScoped<IClaimsTransformation, UserInfoClaims>();
public class UserInfoClaims : IClaimsTransformation
{
private static IEnumerable<SimpleClaim> roles;
public Task<ClaimsPrincipal> TransformAsync(ClaimsPrincipal principal)
{
...
但它不会被击中。
B2C 身份验证后是否可以在 WASM 中重写声明?
如果没有,是否有一个事件我可以在成功验证后连接到只管理我自己的类似角色的替代方案?
这可以通过实现您自己的 AccountClaimsPrincipalFactory 来完成
public class ExampleClaimsPrincipalFactory<TAccount> : AccountClaimsPrincipalFactory<TAccount>
where TAccount : RemoteUserAccount
{
public ExampleClaimsPrincipalFactory(IAccessTokenProviderAccessor accessor)
: base(accessor)
{
//Any dependency injection or construction of objects
//inside this constructor usually leads to wasm memory exceptions
}
public async override ValueTask<ClaimsPrincipal> CreateUserAsync(TAccount account, RemoteAuthenticationUserOptions options)
{
var user = await base.CreateUserAsync(account, options);
if (account != null)
{
//Add logic here to get custom user information
//Add Claims to the user identity like so
var identity = user.Identity as ClaimsIdentity;
identity.AddClaim(new Claim("type", "value"));
}
return user;
}
}
然后在添加身份验证时启动时执行以下操作
builder.Services.AddMsalAuthentication()
.AddAccountClaimsPrincipalFactory<ExampleClaimsPrincipalFactory<RemoteUserAccount>>();
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.