如何配置ASP.Net TestHost与OpenId Connect一起使用?
Der*_*eer 5 openid-connect asp.net-core identityserver4 asp.net-core-testhost
我有一个ASP.Net核心应用程序,配置为发布和验证JWT承载令牌.当站点在Kestrel中托管时,客户端能够成功检索承载令牌并使用令牌进行身份验证.
我还有一套使用Microsoft.AspNetCore.TestHost.TestServer的集成测试.在添加身份验证之前,测试能够成功地对应用程序发出请求.添加身份验证后,我开始收到有关访问open id配置的错误.我看到的具体例外是:
info: Microsoft.AspNetCore.Hosting.Internal.WebHost[1]
Request starting HTTP/1.1 GET http://
fail: Microsoft.AspNetCore.Authentication.JwtBearer.JwtBearerMiddleware[3]
Exception occurred while processing message.
System.InvalidOperationException: IDX10803: Unable to obtain configuration from: 'http://localhost/.well-known/openid-configuration'. ---> System.IO.IOException: IDX10804: Unable to retrieve document from: 'http://localhost/.well-known/openid-configuration'. ---> System.Net.Http.HttpRequestException: Response status code does not indicate success: 404 (Not Found).
根据我的研究,当管理局设置为与托管服务器不同的主机时,有时会触发此操作.例如,Kestrel 默认运行在http:// localhost:5000,这是我最初设置的权限,但在将其设置为TestServer正在模拟的内容(http:// localhost)时,它仍然会出现相同的错误.这是我的身份验证配置:
app.UseJwtBearerAuthentication(new JwtBearerOptions
{
AutomaticAuthenticate = true,
AutomaticChallenge = true,
RequireHttpsMetadata = false,
TokenValidationParameters = new TokenValidationParameters
{
ValidateIssuerSigningKey = true,
IssuerSigningKey = signingKey,
ValidateAudience = true
},
Audience = "Anything",
Authority = "http://localhost"
});
奇怪的是,尝试直接从Integration测试中点击URL工作正常:
那么如何配置ASP.Net TestServer和OpenId Connect基础设施协同工作呢?
===编辑====
在稍微反思一下,我想到问题是JWT授权内部正在尝试向http:// localhost端口80 发出请求,但它并没有尝试使用TestServer发出请求,而是因此寻找一个真正的服务器.由于没有一个,它永远不会进行身份验证.看起来下一步看是否有某种方法可以关闭权限检查或以某种方式扩展基础结构以允许它使用TestServer作为主机.
JWT 基础设施确实默认尝试发出 HTTP 请求。我可以通过将 JwtBearerOptions.ConfigurationManager 属性设置为 OpenIdConnectionConfigurationRetriever() 的新实例来使其工作,该实例提供了 DI 提供的 IDocumentResolver:
ConfigurationManager = new ConfigurationManager<OpenIdConnectConfiguration>(
authority + "/.well-known/openid-configuration",
new OpenIdConnectConfigurationRetriever(),
_documentRetriever),
在生产代码中,我只是向我的容器(Autofac)注册默认值:
builder.RegisterType<HttpDocumentRetriever>().As<IDocumentRetriever>();
我已经在集成测试中使用派生的 Setup 类,该类遵循模板方法模式来配置容器,因此我能够使用从 TestServer 实例返回结果的实例来重写 IDocumentRetriever 实例。
我确实遇到了一个额外的问题,即 TestServer 的客户端似乎在发出请求时挂起(从 JWT 调用我的 IDocumentRetriever 发起的请求),而另一个请求已经未完成(首先发起请求的请求),所以我必须事先发出请求并提供 IDocumentRetriever 中的缓存结果:
public class TestServerDocumentRetriever : IDocumentRetriever
{
readonly IOpenIdConfigurationAccessor _openIdConfigurationAccessor;
public TestServerDocumentRetriever(IOpenIdConfigurationAccessor openIdConfigurationAccessor)
{
_openIdConfigurationAccessor = openIdConfigurationAccessor;
}
public Task<string> GetDocumentAsync(string address, CancellationToken cancel)
{
return Task.FromResult(_openIdConfigurationAccessor.GetOpenIdConfiguration());
}
}
- 嗨@Derek,我希望你不介意我为其他使用 IdentityServer4 的人劫持这个线程并尝试进行集成测试。我在此线程中找到了解决方案http://stackoverflow.com/questions/39390339/integration-testing-with-in-memory-identityserver (2认同)
| 归档时间: |
|
| 查看次数: |
1026 次 |
| 最近记录: |