azure - Microsoft.Identity.Web 和 ASP.NET Core SignalR JWT 身份验证

标签 azure asp.net-core signalr

我正在使用 ASP.NET Core 制作一个 Web 应用程序,该应用程序还使用 SignalR Core 来提供实时功能。我使用 Azure AD B2C 进行用户管理。我已成功使用 Microsoft.Identity.Web ( https://github.com/AzureAD/microsoft-identity-web ) 使用 Azure AD B2C 生成的 token 来保护我的 API 终结点。

我想对我的 SignalR Core 集线器做同样的事情。该文档读取将适当的注释添加到您的集线器/方法中,我已经这样做了。 SignalR 的客户端库将访问 token 添加为查询参数,必须在 ASP.NET Core 应用程序的配置中手动提取该参数并将其添加到上下文中,如下所示。

    services.AddAuthentication(options =>
    {
        options.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
        options.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
    })
    .AddJwtBearer(options =>
    {
        options.Events = new JwtBearerEvents
        {
            OnMessageReceived = context =>
            {
                var accessToken = context.Request.Query["access_token"];

                // If the request is for our hub...
                var path = context.HttpContext.Request.Path;
                if (!string.IsNullOrEmpty(accessToken) &&
                    (path.StartsWithSegments("/hubs/chat")))
                {
                    // Read the token out of the query string
                    context.Token = accessToken;
                }
                return Task.CompletedTask;
            }
        };
    });

但是,这似乎与 Microsoft.Identity.Web 提供的配置不兼容,此处:

        services
            .AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
            .AddMicrosoftIdentityWebApi(Configuration.GetSection("AzureAdB2C"));

如何使 SignalR 与 Microsoft.Identity.Web 配合使用?

最佳答案

应该可以做到:

services
    .AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
    .AddMicrosoftIdentityWebApi(configuration);

services.Configure<JwtBearerOptions>(JwtBearerDefaults.AuthenticationScheme, options =>
{
    Func<MessageReceivedContext, Task> existingOnMessageReceivedHandler = options.Events.OnMessageReceived;
    options.Events.OnMessageReceived = async context =>
    {
      await existingOnMessageReceivedHandler(context);

      StringValues accessToken = context.Request.Query["access_token"];
      PathString path = context.HttpContext.Request.Path;

      // If the request is for our hub...
      if (!string.IsNullOrEmpty(accessToken) && path.StartsWithSegments("/hubs"))
      {
        // Read the token out of the query string
        context.Token = accessToken;
      }
    };
});

您可以通过这种方式配置 JwtBearerOptions 对象,而不是添加 JwtBearer。

改编自本文档:https://github.com/AzureAD/microsoft-identity-web/wiki/customization

关于azure - Microsoft.Identity.Web 和 ASP.NET Core SignalR JWT 身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/65209097/

上一篇:Azure SQL 无服务器数据库 CPU 不断计费

下一篇:java - 无效_授权 : AADSTS50126: Error validating credentials due to invalid username or password

相关文章:

c# - 如何指定API版本?

asp.net-core - HTTP 错误 502.5 - ANCM 进程外启动失败 - .net core 2.2

asp.net-core - 获取 Controller 中的区域名称

c# - 将空参数传递给 SignalR 客户端代理时为 "Value cannot be null"

Asp.Net Signal R - 检测数据库中的变化? Asp.net 网页表单

azure - 无法删除 Azure 中的自定义域

azure - 删除页脚并将文件名作为 U-SQL 中的列包含在内

ajax - 当 transport=ServerSentEvents 时,SignalR GET 请求 'Cancelled'

azure - 计算 CosmosDB 24 小时内最大 RU/s 总量

javascript - 将 Bower 组件库导入 Angular 2 应用程序

©2024 IT工具网  联系我们