Blazor Wasm.Net 5 - 实现个人用户帐户和 Azure AD 身份验证
[英]Blazor Wasm .Net 5 - Implement both Individual User Accounts and Azure AD Authentication
原文
2021-05-17 14:13:11
5
1
c#/
azure-active-directory/
asp.net-identity/
identityserver4/
blazor-webassembly
问题描述
下面的 Microsoft 文档说明了如何使用两种不同的身份验证方法保护 Blazor WASM 托管应用程序。
需要通过在单个应用程序中结合两种身份验证机制来为最终用户提供两种选择。 用户应该能够从登录页面中选择其中一个选项。
Azure AD 选项只是为最终用户提供 SSO 体验,除此之外,所有授权逻辑都将使用个人用户帐户在本地处理。
一旦使用 Azure Adoption 对用户进行身份验证,应该有一种方法可以将用户与本地 ID 联系起来以处理授权逻辑等。
我做了很多在线研究,但我找不到实现这一点的指南或教程。 我试图通过组合代码来实现这一点,但我坚持:
- 在 Blazor 客户端登录页面中启用 Local/AzureAd 登录选项
- 将 Azure AD 用户与服务器中的本地用户链接
Blazor 客户端代码
public class Program
{
public static async Task Main(string[] args)
{
var builder = WebAssemblyHostBuilder.CreateDefault(args);
builder.RootComponents.Add<App>("#app");
builder.Services.AddHttpClient("BlazorWasmIndvAuth.ServerAPI", client => client.BaseAddress = new Uri(builder.HostEnvironment.BaseAddress))
.AddHttpMessageHandler<BaseAddressAuthorizationMessageHandler>();
builder.Services.AddScoped(sp => sp.GetRequiredService<IHttpClientFactory>().CreateClient("BlazorWasmIndvAuth.ServerAPI"));
//OPTION 1
//Azure Ad Authentication
builder.Services.AddMsalAuthentication(options =>
{
builder.Configuration.Bind("AzureAd", options.ProviderOptions.Authentication);
options.ProviderOptions.DefaultAccessTokenScopes.Add("api://123456/Api.Access");
});
//OPTION 2
//Individual User JWT authentication
builder.Services.AddApiAuthorization();
await builder.Build().RunAsync();
}
}
1 个解决方案
解决方案1
0 2021-05-17 15:23:28
快速的答案是您的客户端应用程序和 API 更喜欢只需要处理一个授权服务器。 支持多个将非常混乱。
我的建议是您的应用程序只处理 IdentityServer,但允许通过 IdentityServer 登录到 Azure AD(联合身份验证)。 请参阅 IdentityServer 中 QuickStartUI 中的 ExternalController.cs 文件。
看到这个页面
在.NET Core中同时使用Active Directory身份验证和单个用户帐户
[英]Using Both Active Directory Authentication and Individual User Accounts in .NET Core
使用单个用户帐户的Azure移动服务.net后端身份验证
[英]Azure Mobile Services .net Backend Authentication using individual user accounts
一个ASP.NET MVC应用程序中是否可以同时具有Azure AD和个人帐户身份验证?
[英]Is it possible to have both Azure AD and Individual Account authentication in one ASP.NET MVC application?
使用 Azure AD B2C 使用个人用户帐户登录 ASP.Net Core Web 应用程序 -> API
[英]Sign in to ASP.Net Core Web Application -> API with Individual User Accounts using Azure AD B2C
Blazor WASM Net 6 Preview 4 Azure AD - 尝试登录时出错:'无法读取未定义的属性'toLowerCase'
[英]Blazor WASM Net 6 Preview 4 Azure AD - There was an error trying to log you in: 'Cannot read property 'toLowerCase' of undefined'
Blazor WebAssembly 应用程序与个人帐户和 ASP.NET 核心托管 - 禁用用户注册
[英]Blazor WebAssembly App with Individual Accounts and ASP.NET Core Hosted - Disable user registration
Blazor WebAssembly 应用程序具有个人用户帐户和应用程序内存储用户帐户使用不提供本地用户帐户
[英]Blazor WebAssembly App with Individual User Accounts and Store user accounts in-app using gives no local user accounts
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
实施个人用户帐户和 Azure AD 身份验证
在.NET Core中同时使用Active Directory身份验证和单个用户帐户
使用单个用户帐户的Azure移动服务.net后端身份验证
一个ASP.NET MVC应用程序中是否可以同时具有Azure AD和个人帐户身份验证?
使用 Azure AD B2C 使用个人用户帐户登录 ASP.Net Core Web 应用程序 -> API
Blazor WASM Net 6 Preview 4 Azure AD - 尝试登录时出错:'无法读取未定义的属性'toLowerCase'
个人用户帐户在ASP.Net MVC中不进行身份验证
Blazor WASM Cookie 身份验证 .NET5
Blazor WebAssembly 应用程序与个人帐户和 ASP.NET 核心托管 - 禁用用户注册
Blazor WebAssembly 应用程序具有个人用户帐户和应用程序内存储用户帐户使用不提供本地用户帐户
相关标签