那些遇到过的问题

.Net Core WindowsIdentity 模拟似乎不起作用

Vac*_*ano 6 c# .net-core .net-core-3.1

我有以下代码:

var baseUrl = "https://" + GetIdentityProviderHost(environment) + "/oauth2/authorize";
var query = $"?scope=openid&response_type=code&redirect_uri={redirectUrl}&client_id={clientId}";
var combinedUrl = baseUrl + query;

var currentUser = WindowsIdentity.GetCurrent(); 

await WindowsIdentity.RunImpersonated(currentUser.AccessToken, async() =>
{
    using (var client = new WebClient{ UseDefaultCredentials = true })
    {
        var response = client.DownloadString(combinedUrl);          
        Console.WriteLine(response);
    }
});
Run Code Online (Sandbox Code Playgroud)

它基本上构造一个 URL,然后调用它。

调用返回 401(未授权)。

但是,如果我将其combinedUrl粘贴到 chrome 或 postman 中,它就可以完美运行。这告诉我我的通话可以正常工作,因为 Chrome 正在使用我的 Windows 凭据进行通话。

我添加了WindowsIdentity.RunImpersonated代码来尝试解决这个问题。但是好像没有什么效果。

如何使用集成 Windows 身份验证 (IWA) 进行网络呼叫?

细节:

如果我运行以下 cURL 命令,它会起作用:

curl -L --negotiate -u : -b ~/cookiejar.txt "https://myIdp.domain.net/oauth2/authorize?scope=openid&response_type=code&redirect_uri=https://localhost:5001&client_id=my_client_id_here"
Run Code Online (Sandbox Code Playgroud)

我不确定如何在 C# 代码中复制所有这些。

仅供参考:我在这个问题中专门询问了这个 cURL 命令(因为这个问题的重点是模拟):Replicate cURL Command Using Redirect and Cookies in .Net Core 3.1

Eri*_*oen 5

我面前没有 Windows 盒子,所以我无法彻底验证这一点。但这似乎有点像一个蛇坑,基于这里的讨论(特别是从下面的评论): https ://github.com/dotnet/runtime/issues/24009#issuecomment-544511572

关于如何在异步调用中保持身份似乎有多种意见。

但如果你看一下评论中的例子,

app.Use(async (context, next) =>
{
    await WindowsIdentity.RunImpersonated(someToken, () => next());
});
Run Code Online (Sandbox Code Playgroud)

它看起来不像您作为第二个参数发送的函数WindowsIdentity.RunImpersonated应该是异步的。

你有没有尝试过:

var baseUrl = "https://" + GetIdentityProviderHost(environment) + "/oauth2/authorize";
var query = $"?scope=openid&response_type=code&redirect_uri={redirectUrl}&client_id={clientId}";
var combinedUrl = baseUrl + query;

var currentUser = WindowsIdentity.GetCurrent(); 

await WindowsIdentity.RunImpersonated(currentUser.AccessToken, () =>
{
    using (var client = new WebClient{ UseDefaultCredentials = true })
    {
        var response = client.DownloadString(combinedUrl);          
        Console.WriteLine(response);

    }
});
Run Code Online (Sandbox Code Playgroud)

您可以在此处找到 Microsoft 文档WindowsIdentity.RunImpersonatedhttps://learn.microsoft.com/en-us/dotnet/api/system.security.principal.windowsidentity.runimpersonated ?view=netcore-3.1

  • RunImpersonated 的当前实现确实捕获执行上下文中的标识以恢复异步代码。但这不是问题所在。这更有可能是可怕的“双跳问题”。 (2认同)

归档时间:

查看次数:

5666 次

最近记录:

4 年,1 月 前
如何让HttpClient与请求一起传递凭据? 153
向需要Windows身份验证的网页发出Web请求 35
WebClient类的域凭据不起作用 26
在 .Net Core 3.1 中使用重定向和 Cookie 复制 cURL 命令 6
更多相关链接
相关归档
Java等价的C#String.Format()和String.Join() 110
在每个新角色上制作WPF TextBox绑定? 73
ASP.NET自定义验证器客户端和服务器端验证未触发 70
有时数组和有时反对时反序列化JSON 47
查找文件夹中的所有文件 46
如何使用backgroundworker更新GUI? 45
在 ASP.Net 核心业务逻辑中访问 HTTP 标头 7
如何从.NET核心C#项目中调试并进入本机代码项目? 6
将 .NET 枚举转换为 GraphQL EnumerationGraphType 6
EF Core Tools不适用于dotnet core 3预览版4 4
难疑归档
仅存储使用Git更改的多个文件中的一个文件? 2895
如何在不手动指定编码的情况下在C#中获得字符串的一致字节表示? 2121
将字符串转换为datetime 2035
如何显示已上演的更改? 2034
将Git分支合并到master中的最佳(也是最安全)方法是什么? 1977
确定对象的类型? 1700
Facebook如何禁用浏览器的集成开发人员工具? 1652
使用其名称(字符串)调用模块的函数 1580
如何检查Bash中是否设置了变量? 1417
返回IEnumerable <T>与IQueryable <T> 1051