堆栈内存溢出
  繁体   English   中英

Blazor WASM + AAD B2C + 自定义授权

[英]Blazor WASM + AAD B2C + Custom Authorisation

 原文  2021-02-10 11:07:09       c#/ authorization/ azure-ad-b2c/ blazor-client-side/ claims

问题描述

我有一个与 AAD B2C 集成以进行身份验证的 Blazor 客户端 (WASM) 应用程序。

认证后想调用自己的API获取进一步的授权信息。 我想这样做而不是让 B2C 调用我的 API 的原因是我将有一系列不同的应用程序使用相同的 B2C,具有不同的声明、角色和其他信息等。

我已经尝试了我能找到的所有教程,但似乎没有任何联系。

我的 Program.cs 有这个:

builder.Services.AddMsalAuthentication(options =>
{
    var settings = config.AzureAdB2C;

    var authentication = options.ProviderOptions.Authentication;
    authentication.Authority = $"{settings.Instance}{settings.Domain}/{settings.SignInPolicy}";
    authentication.ClientId = settings.ClientApplicationId;
    authentication.ValidateAuthority = false;
    options.ProviderOptions.DefaultAccessTokenScopes.Add($"{settings.ServerAppId}/{settings.DefaultScope}");
    //options.ProviderOptions.Cache.CacheLocation = "localStorage";
});

builder.Services.AddOptions();
builder.Services.AddAuthorizationCore();

例如,我试过这个:

builder.Services.AddScoped<IClaimsTransformation, UserInfoClaims>();

public class UserInfoClaims : IClaimsTransformation
{
    private static IEnumerable<SimpleClaim> roles;
    public Task<ClaimsPrincipal> TransformAsync(ClaimsPrincipal principal)
    {
        ...

但它不会被击中。

B2C 身份验证后是否可以在 WASM 中重写声明?

如果没有,是否有一个事件我可以在成功验证后连接到只管理我自己的类似角色的替代方案?

1 个解决方案

解决方案1
 2 已采纳  2021-02-11 16:18:00

这可以通过实现您自己的 AccountClaimsPrincipalFactory 来完成

    public class ExampleClaimsPrincipalFactory<TAccount> : AccountClaimsPrincipalFactory<TAccount> 
    where TAccount : RemoteUserAccount
{
    public ExampleClaimsPrincipalFactory(IAccessTokenProviderAccessor accessor)
    : base(accessor)
    { 
      //Any dependency injection or construction of objects 
      //inside this constructor usually leads to wasm memory exceptions
    }

    public async override ValueTask<ClaimsPrincipal> CreateUserAsync(TAccount account, RemoteAuthenticationUserOptions options)
    {
        var user = await base.CreateUserAsync(account, options);

        if (account != null)
        {     
            //Add logic here to get custom user information
            //Add Claims to the user identity like so
            var identity = user.Identity as ClaimsIdentity;
            identity.AddClaim(new Claim("type", "value"));
        }

        return user;
    }
}

然后在添加身份验证时启动时执行以下操作

builder.Services.AddMsalAuthentication()
    .AddAccountClaimsPrincipalFactory<ExampleClaimsPrincipalFactory<RemoteUserAccount>>();

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Blazor WASM 中的 Azure b2c 授权返回 401(未授权) AAD B2C获取可选的自定义属性 Azure AAD B2C 样品 API 问题 无法使用来自我的 asp.net 核心 web 应用程序的 AAD B2C 中的自定义策略登录多租户 Azure AD 在 Blazor Wasm 中创建自定义路由 无法让 Blazor WASM AAD 应用角色工作 C# WASM 不带 Blazor 在 Blazor WebAssembly 应用程序上加载请求 B2C 登录屏幕时出错 Blazor Web 组件、OIDC 和 Azure AD B2C 无法处理令牌 如何使用 B2C 和 Blazor 获取 JWT 不记名令牌
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM