那些遇到过的问题

带有Web API的Azure B2C

Pri*_*ico 5 azure asp.net-web-api2 azure-ad-b2c

我看到使用Azure B2C和Web API的示例显示app.UseOAuthBearerAuthentication(如下所示),但我的ASP .NET 5 Web API项目使用IApplicationBuilder(不是IAppBuilder),并且UseOAuthBearerAuthentication不存在.我已经尝试了app.UseOpenIdConnectAuthentication,但是我相信这会使用cookie,而我无法使用Xamarin应用程序作为客户端.我已经尝试了app.UseWindowsAzureActiveDirectoryBearerAuthentication但我相信这是针对标准的Azure AD(不是B2C)是真的吗?有关如何使Azure B2C使用最新的ASP .NET Web API的任何想法?

谢谢!!!

    public void ConfigureAuth(IAppBuilder app)
    {   
        TokenValidationParameters tvps = new TokenValidationParameters
        {
            // This is where you specify that your API only accepts tokens from its own clients
            ValidAudience = clientId,
        };

        app.UseOAuthBearerAuthentication(new OAuthBearerAuthenticationOptions
        {   
            // This SecurityTokenProvider fetches the Azure AD B2C metadata & signing keys from the OpenIDConnect metadata endpoint
            AccessTokenFormat = new JwtFormat(tvps, new OpenIdConnectCachingSecurityTokenProvider(String.Format(aadInstance, tenant, "v2.0", discoverySuffix, commonPolicy)))
        });
    }
Run Code Online (Sandbox Code Playgroud)

Pri*_*ico 6

这适合我.我希望它能帮助那些希望将Azure B2C与最新.NET Web API框架结合使用的其他人:

public void ConfigureAuth(IApplicationBuilder app, IOptions<PolicySettings> policySettings)
{
    app.UseJwtBearerAuthentication(new JwtBearerOptions
    {
        AuthenticationScheme = JwtBearerDefaults.AuthenticationScheme,
        AutomaticAuthenticate = true,
        AutomaticChallenge = true,
        MetadataAddress = "https://login.microsoftonline.com/[my-tenant].onmicrosoft.com/v2.0/.well-known/openid-configuration?p=B2C_1_my-signup-signin-policy",
        Audience = "[My-Azure-App-Guid]",
        Events = new JwtBearerEvents
        {
            OnTokenValidated= ctx =>
            {
                var nameClaim = ctx.AuthenticationTicket.Principal.FindFirst("name");
                if (nameClaim != null)
                {
                    var claimsIdentity = (System.Security.Claims.ClaimsIdentity)ctx.AuthenticationTicket.Principal.Identity;
                    claimsIdentity.AddClaim(new System.Security.Claims.Claim(System.Security.Claims.ClaimTypes.Name, nameClaim.Value));
                }
                return Task.FromResult(0);
            },
            OnAuthenticationFailed = ctx =>
            {
                ctx.SkipToNextMiddleware();
                return Task.FromResult(0);
            }
        }
    });
}
Run Code Online (Sandbox Code Playgroud)

  • 这个答案似乎使用.NetCore。有使用标准 .Net Jwt 库的解决方案吗? (2认同)

归档时间:

查看次数:

953 次

最近记录:

8 年,7 月 前
相关归档
Azure 应用服务返回错误 - 错误 403 - 禁止 您尝试访问的 Web 应用程序已阻止您的访问 21
容器化 Azure 函数 - 从 Dockerfile 更改 AzureWebJobsScriptRoot 变量 12
Azure网站和粘性负载平衡 9
如何以编程方式创建Azure AD用户? 8
web api中的内存缓存 6
使用azure cli设置应用程序注册的signInAudience 6
从多个存储帐户查询Azure存储分析日志时出错 5
自动调整连续Azure WebJobs无法正常工作 5
Azure VM公共静态出站IP 5
是 Azure Traffic Manager 还是 Azure front Door in front 用于多区域系统架构? 4
难疑归档
"px","dip","dp"和"sp"之间有什么区别? 5676
何时在Java中使用LinkedList而不是ArrayList? 2974
如何从YouTube API获取YouTube视频缩略图? 2291
为什么模板只能在头文件中实现? 1660
在不应用它的情况下查看存储中的内容 1650
如何使用逗号作为千位分隔符在JavaScript中打印数字 1589
在jQuery中检测移动设备的最佳方法是什么? 1564
如何有效地计算JavaScript中对象的键/属性数? 1452
Node.js module.exports的目的是什么,你如何使用它? 1397
如何撤消git reset --hard HEAD~1? 1083