簡體   English   中英

使用.Net Core 2.2 Web應用程序配置Azure AD登錄

[英]Configuring Azure AD login with .Net Core 2.2 Web Application

我獲得了一個用作身份提供者的URL(使用Open connect id協議),我只需要能夠使用此提供者登錄。

我遇到的問題是當我嘗試登錄時,我在瀏覽器中獲取此URL,並在一秒鍾之后再次重定向到我的localhost,無法登錄:

https://sitekitdev.b2clogin.com/sitekitdev.onmicrosoft.com/b2c_1_signuporin/oauth2/v2.0/authorize?client_id=6e093bdb-ba93-4c02-83fb-77678f07b14b&redirect_uri=https%3A%2F%2Flocalhost%3A44316%2Fsignin- OIDC&RESPONSE_TYPE = id_token&范圍=的OpenID%20profile&response_mode = form_post&隨機數= 636887508645819548.MjQ0ZGQ1YmYtMjNkNC00NDNmLTllNGEtNGRhMDFmODVhZmNlOTQyMmZlODctYTQzYS00N2UyLWJmY2UtMTA1NzI2ODA4Mzc1&狀態= CfDJ8DRumlJMnSlBuWG5OQqU1yqvjbKErK387uuGadIAJIg-eCgI8wIB58VjX673D3KduNcU0ZwvbW2vgc9QYj6EfW5PXtx38O8JdIG_ioZVPPkNEMipl6dLIhEKpqFy8-wXIPnnHxvBjlB2-FiN6sluOWotTYuYBreowfe927VyOdf1LmN-6avIuTVxB9iexOYE08sR6QksbcTxQM2hrxJ-K6nYWZ3EeBE3TbgUkS4xlGUb68_d162eVwNnuzLzZkBr4eQxAw4VN8BWt8sJsYhjZCZiM98ZwlMCuJCx6PW5D9Tz&X-客戶SKU = ID_NETSTANDARD2_0&X-客戶-VER = 5.3.0.0

這就是我在創建Web應用程序時所做的:

  • 在項目模板中:

    • .Net核心:Asp.net核心2.2
    • 模板:Web應用程序(模型 - 視圖 - 控制器)
    • 更改身份驗證:我選擇了單個用戶帳戶,然后連接到雲中的現有用戶存儲。 填充所有框后,在appsettings.json中輸出此配置:

       { "AzureAdB2C": { "Instance": "https://sitekitdev.b2clogin.com/tfp/", "ClientId": "6e093bdb-ba93-4c02-83fb-77678f07b14b", "CallbackPath": "/signin-oidc", "Domain": "sitekitdev.onmicrosoft.com", "SignUpSignInPolicyId": "B2C_1_Signuporin", "ResetPasswordPolicyId": "All", "EditProfilePolicyId": "" }, "Logging": { "LogLevel": { "Default": "Warning" } }, "AllowedHosts": "*" } 

然后我沒有改變任何其他,所以它是所有默認的網頁。

我必須使用的身份提供者端點:

https://login.microsoftonline.com/sitekitdev.onmicrosoft.com/oauth2/v2.0/authorize?p=B2C_1_Signuporin&client_id=6e093bdb-ba93-4c02-83fb-77678f07b14b&nonce=defaultNonce&redirect_uri=https%3A%2F%2Flocalhost:44316&scope=的OpenID&RESPONSE_TYPE = id_token&提示=登錄

注意:我在瀏覽器中獲得的第一個URL與此有點不同,在第一個URL中我沒有第一部分login.microsoftonline.com

這是我的初創班:

public class Startup
{
    public Startup(IConfiguration configuration)
    {
        Configuration = configuration;
    }

    public IConfiguration Configuration { get; }

    // This method gets called by the runtime. Use this method to add services to the container.
    public void ConfigureServices(IServiceCollection services)
    {
        services.Configure<CookiePolicyOptions>(options =>
        {
            // This lambda determines whether user consent for non-essential cookies is needed for a given request.
            options.CheckConsentNeeded = context => true;
            options.MinimumSameSitePolicy = SameSiteMode.None;
        });

        services.AddAuthentication(AzureADB2CDefaults.AuthenticationScheme)
            .AddAzureADB2C(options => Configuration.Bind("AzureAdB2C", options));

        services.AddMvc().SetCompatibilityVersion(CompatibilityVersion.Version_2_2);
    }

    // This method gets called by the runtime. Use this method to configure the HTTP request pipeline.
    public void Configure(IApplicationBuilder app, IHostingEnvironment env)
    {
        if (env.IsDevelopment())
        {
            app.UseDeveloperExceptionPage();
        }
        else
        {
            app.UseExceptionHandler("/Home/Error");
            // The default HSTS value is 30 days. You may want to change this for production scenarios, see https://aka.ms/aspnetcore-hsts.
            app.UseHsts();
        }

        app.UseHttpsRedirection();
        app.UseStaticFiles();
        app.UseCookiePolicy();

        app.UseAuthentication();

        app.UseMvc(routes =>
        {
            routes.MapRoute(
                name: "default",
                template: "{controller=Home}/{action=Index}/{id?}");
        });
    }
}

我只需要能夠登錄,然后返回JWT(我將在能夠看到登錄頁面后進行配置)。

謝謝

對於代碼,您可以參考此演示

或者您可以直接使用url get請求讓用戶登錄然后返回令牌。

https://tenantname.b2clogin.com/tenantname.onmicrosoft.com/oauth2/v2.0/authorize?p=B2C_1_sample-sign-up-in&client_id=<value>&nonce=defaultNonce&redirect_uri=https%3A%2F%2Fjwt.io&scope=openid&response_type=id_token&prompt=login

它將重定向到登錄頁面:

在此輸入圖像描述

用戶登錄后,它將重定向到您的頁面(此處以jwt為例)。

在此輸入圖像描述

對於B2C中的openid連接,您可以在這里閱讀。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM