那些遇到过的问题

具有 TokenEndpoint 基本身份验证的 ASP.NET Core OAuth

Sve*_*ach 3 c# oauth-2.0 asp.net-core

我正在尝试将 ASP.Net Core 2.2 与 OAuth 身份验证一起使用。要使用 OAuth,我使用Startup.cs 中的AddOAuth方法public void ConfigureServices(IServiceCollection services)

services.AddAuthentication(options =>
{
    options.DefaultAuthenticateScheme = CookieAuthenticationDefaults.AuthenticationScheme;
    options.DefaultSignInScheme = CookieAuthenticationDefaults.AuthenticationScheme;
    options.DefaultChallengeScheme = "Provider";
})            
.AddCookie()
.AddOAuth("Provider", options =>
{
    options.ClientId = Configuration["Provider:ClientId"];
    options.ClientSecret = Configuration["Provider:ClientSecret"];
    options.CallbackPath = new PathString("/callback");

    options.AuthorizationEndpoint = "https://api.provider.net/auth/code";
    options.TokenEndpoint = "https://api.provider.net/auth/token";
});
Run Code Online (Sandbox Code Playgroud)

问题是,当中间件尝试使用 获取授权代码时TokenEndpoint,我收到一个 HTTP 401,因为提供程序需要在此端点上有一个基本的身份验证标头。

我的问题是,如何告诉中间件向 TokenEndpoint 请求添加一个基本的 auth 标头?

Sve*_*ach 5

@Kirk Larkin 感谢您发布链接,这帮助我想出了一个解决方案!

我创建了一个DelegateHandler,如果请求被发送到TokenEndpoint

public class AuthorizingHandler : DelegatingHandler
{
    private readonly OAuthOptions _options;
    public AuthorizingHandler(HttpMessageHandler inner, OAuthOptions options)
        : base(inner)
    {
        _options = options;
    }

    protected override Task<HttpResponseMessage> SendAsync(HttpRequestMessage request, CancellationToken cancellationToken)
    {
        if(request.RequestUri == new Uri(_options.TokenEndpoint))
        {
            string credentials = Convert.ToBase64String(ASCIIEncoding.ASCII.GetBytes(_options.ClientId + ":" + _options.ClientSecret));

            request.Headers.Add("Authorization", $"Basic {credentials}");
        }
        return base.SendAsync(request, cancellationToken);
    }
}
Run Code Online (Sandbox Code Playgroud)

DelegateHandlerConfigureService方法中使用:

public void ConfigureServices(IServiceCollection services)
{
    // ...

    services.AddAuthentication(options =>
    {
        options.DefaultAuthenticateScheme = CookieAuthenticationDefaults.AuthenticationScheme;
        options.DefaultSignInScheme = CookieAuthenticationDefaults.AuthenticationScheme;
        options.DefaultChallengeScheme = "Provider";
    })            
    .AddCookie()
    .AddOAuth("Provider", options =>
    {
        options.ClientId = Configuration["Provider:ClientId"];
        options.ClientSecret = Configuration["Provider:ClientSecret"];
        options.CallbackPath = new PathString("/callback");

        options.AuthorizationEndpoint = "https://api.provider.net/auth/code";
        options.TokenEndpoint = "https://api.provider.net/auth/token";

        var innerHandler = new HttpClientHandler();
        options.BackchannelHttpHandler = new AuthorizingHandler(innerHandler, options);

        //...
    });

    // ...
}
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

1036 次

最近记录:

6 年,8 月 前
JwtBearerHandler 具有用于发现端点的授权标头 0
更多相关链接
相关归档
String vs. StringBuilder 208
检查当前用户是否为管理员 73
使用LINQ to SQL有助于防止SQL注入 50
如何使用AspNet.Identity使用Asp.Net MVC5 RTM位登录/验证用户? 47
是否支持非泛型类中的泛型构造函数? 46
在集成测试中访问内存 dbcontext 7
无法在 .net 核心中使用 WCF WSHttpBinding 6
Serilog不将日志输出到txt文件中 6
如何在ASP.NET Core 2.0 MVC中为GET和POST请求添加单独的默认路由? 5
如何在 ASP.NET Core 7 中引用 IResult 3
难疑归档
应该在JavaScript比较中使用哪个等于运算符(== vs ===)? 5666
如何将空目录添加到Git存储库? 4039
如何在不重新加载页面的情况下修改URL? 2221
如何在JavaScript中清空数组? 2198
将字节转换为字符串? 1968
如何在Java中打破嵌套循环? 1751
如何避免JSP文件中的Java代码? 1649
在JavaScript中解析JSON? 1642
尝试抓住加速我的代码? 1463
enctype ='multipart/form-data'是什么意思? 1290