#c# #asp.net-core #oauth-2.0 #jwt #bearer-token
#c# #asp.net-ядро #oauth-2.0 #jwt #токен-носитель
Вопрос:
У меня есть новый API, который я хотел бы аутентифицировать с помощью внешнего поставщика безопасности (auth server). У меня есть следующий код, однако я получаю сообщение об ошибке при вызове моего аутентифицированного действия со всеми настройками.
Startup.cs:
public async void ConfigureServices(IServiceCollection services)
{
services.AddControllers();
services.AddScoped<ITemperatureLoggerRepository<ConsolidatedTables>, TemperatureLoggerRepository>();
services.AddDbContext<TemperatureLoggerContext>(options => options.UseSqlServer(Configuration["Data:ConnectionString:TemperatureLoggerDB"]));
services.AddSwaggerGen(swagger =>
{
swagger.SwaggerDoc("v1", new OpenApiInfo { Title = "Temperature Logger API", Version = "Version 1" });
swagger.AddSecurityDefinition("Bearer", new OpenApiSecurityScheme()
{
Name = "Authorization",
Type = SecuritySchemeType.ApiKey,
Scheme = "Bearer",
BearerFormat = "JWT",
In = ParameterLocation.Header,
Description = "JWT Authorization header using the Bearer scheme. rnrn Enter 'Bearer' [space] and then your token in the text input below.rnrnExample: "Bearer 12345abcdef"",
});
swagger.AddSecurityRequirement(new OpenApiSecurityRequirement
{
{
new OpenApiSecurityScheme
{
Reference = new OpenApiReference
{
Type = ReferenceType.SecurityScheme,
Id = "Bearer"
}
},
new string[] {}
}
});
});
Response<List<Client>> response = await services.AddAuthServer(Configuration);
services.AddAuthentication(options =>
{
options.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
options.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
}).AddJwtBearer(options =>
{
var signingKeys = new List<SymmetricSecurityKey>();
foreach (var client in response.Data)
{
signingKeys.Add(new SymmetricSecurityKey(Encoding.UTF8.GetBytes(client.Base64Secret)));
}
options.TokenValidationParameters = new TokenValidationParameters
{
ValidateIssuer = true,
ValidateAudience = true,
ValidateLifetime = false,
ValidateIssuerSigningKey = true,
ValidIssuer = Configuration["Jwt:Issuer"],
ValidAudience = Configuration["Jwt:Issuer"],
IssuerSigningKeys = signingKeys
};
}).AddOAuthValidation();
}
// This method gets called by the runtime. Use this method to configure the HTTP request pipeline.
public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
{
if (env.IsDevelopment())
{
app.UseDeveloperExceptionPage();
}
app.UseHttpsRedirection();
app.UseRouting();
app.UseAuthorization();
app.UseEndpoints(endpoints =>
{
endpoints.MapControllers();
});
app.UseAuthentication();
app.UseSwagger();
app.UseSwaggerUI(c =>
{
c.SwaggerEndpoint("/swagger/v1/swagger.json", "Temperature Logger API");
});
}
AuthServer.cs, который вызывает список клиентов, которым будет разрешен доступ к API:
public static async Task<Response<List<Client>>> AddAuthServer(this IServiceCollection collection, IConfiguration config)
{
var clientHandler = new HttpClientHandler
{
CookieContainer = new CookieContainer(),
UseCookies = true
};
using (var httpClient = new HttpClient(clientHandler))
{
HttpContent content = new FormUrlEncodedContent(new[]
{
new KeyValuePair<string, string>("grant_type", "client_credentials"),
new KeyValuePair<string, string>("client_id", config["Jwt:ClientId"]),
new KeyValuePair<string, string>("client_secret", config["Jwt:ClientSecret"])
});
httpClient.BaseAddress = new Uri(config["Jwt:Issuer"]);
var responseMessage = await httpClient.PostAsync(config["Jwt:Issuer"] "oauth2/token", content);
var result = await responseMessage.Content.ReadAsStringAsync();
_tokenResponse = JsonConvert.DeserializeObject<Token>(result);
}
var clientHandler2 = new HttpClientHandler
{
CookieContainer = new CookieContainer(),
UseCookies = true
};
using (var httpClient2 = new HttpClient(clientHandler2))
{
httpClient2.DefaultRequestHeaders.Authorization = new AuthenticationHeaderValue("Bearer", _tokenResponse.access_token);
using (var response = await httpClient2.GetAsync(config["Jwt:Issuer"] "api/Client/GetIdKeys"))
{
if (!response.IsSuccessStatusCode) throw new Exception(response.StatusCode.ToString());
//string clientsResponse = await response.Content.ReadAsStringAsync();
return await response.Content.ReadAsAsync<Response<List<Client>>>();
}
}
}
HomeController.cs (аутентифицированное действие):
[Produces("application/json")]
[Route("api/home")]
[ApiController]
[Authorize]
public class HomeController : ControllerBase
{
[HttpGet]
[Authorize(AuthenticationSchemes = JwtBearerDefaults.AuthenticationScheme)]
public IActionResult Index()
{
return Ok("Welcome to our Protected World!");
}
}
Результат:
Пожалуйста, помогите, как я могу заставить это работать. API также имеет свои идентификаторы on ClientID и clientSecret, присвоенные ему.
Комментарии:
1. Можете ли вы попробовать перейти
app.UseAuthentication();к предыдущемуapp.UseAuthorization();?2. Спасибо за ваш ответ, когда я это делаю, теперь я получаю следующую ошибку: System. Исключение InvalidOperationException: Endpoint HomeController. Index » содержит метаданные авторизации, но не найдено промежуточное программное обеспечение, поддерживающее авторизацию.
3. Я не уверен, но думаю, вам нужно позвонить
services.AddAuthorization();4. Все еще не повезло, я попробовал это предложение.
Ответ №1:
Мне удалось разобраться в проблеме, и это было довольно просто, и я пропустил это. На самом деле это не имело никакого отношения к получению списка моей аудитории или какой-либо дополнительной конфигурации. Мне нужно было расшифровать ключи, которые я получил из своего магазина:
var signingKeys = new List<SymmetricSecurityKey>();
foreach (var client in response.Data)
{
signingKeys.Add(new SymmetricSecurityKey(Base64UrlEncoder.DecodeBytes(/***base64Secret***/)));
}