c# - 如何保留并检索外部登录提供商的access_token

标签 c# angular identityserver4 openid-connect

我正在将 .Net Core Angular 模板与个人帐户一起使用:

dotnet new Angular -au individual

我因此添加了一个外部 Microsoft 登录提供程序:

services.AddAuthentication()
        .AddMicrosoftAccount(config => {
            config.ClientId = "***REDACTED***";
            config.ClientSecret = "***REDACTED***";
            config.SaveTokens = true;
        })
        .AddIdentityServerJwt();

然后,我创建一个具有 [Authorized] 属性的页面,并尝试检索 Microsoft access_token 但它始终显示为 null.这是页面的构建方式:

测试.cshtml

@page
@model TestModel
<partial name="_LoginPartial" />
<h1>hi</h1>
<div>
    <p>Access Token</p>
    <pre>
@Model.AccessToken
</pre>
    <p>ID Token</p>
    <pre>
@Model.IdToken
</pre>
</div>

测试.cshtml.cs

[Authorize]
public class TestModel : PageModel {
    private readonly UserManager<ApplicationUser> _userManager;
    public string AccessToken;
    public string IdToken;

    public TestModel(UserManager<ApplicationUser> userManager) {
        _userManager = userManager;
    }

    public async Task OnGetAsync() {
        if (!User.Identity.IsAuthenticated) {
            return;
        }
        var user = await _userManager.GetUserAsync(User);
        AccessToken = await _userManager.GetAuthenticationTokenAsync(user, "Microsoft", "access_token");
        IdToken = await _userManager.GetAuthenticationTokenAsync(user, "Microsoft", "id_token");
    }
}

如前所述,我只获得 AccessTokenIdTokennull 值 - 我做错了什么?

附注我还尝试了 await HttpContext.GetTokenAsync("Microsoft", "access_token") - 它也返回 null

最佳答案

经过几天的研究回答了我自己的问题,最终我将存储库克隆到 https://github.com/dotnet/aspnetcore并在https://github.com/identityserver/identityserver4并通过代码跟踪目标...

解决方案是在验证后,将对 SigninManager.UpdateExternalAuthenticationTokensAsync 的调用添加到 Account/ExternalLogin 回调处理程序(方法 OnGetCallbackAsync)外部登录成功,即在调用 _signInManager.ExternalLoginSignInAsync 之后:

// Sign in the user with this external login provider if the user already has a login.
var result = await _signInManager.ExternalLoginSignInAsync(
    info.LoginProvider, 
    info.ProviderKey, 
    isPersistent: false, 
    bypassTwoFactor : true);

if (result.Succeeded) {
    await _signInManager.UpdateExternalAuthenticationTokensAsync(info); // <-- This
    _logger.LogInformation(
        "{Name} logged in with {LoginProvider} provider.", 
        info.Principal.Identity.Name, 
        info.LoginProvider);

    return LocalRedirect(returnUrl);
}

关于c# - 如何保留并检索外部登录提供商的access_token,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/59973762/

上一篇:Blazor 相当于 ng-template

下一篇:RStudio 不显示 Rmd 文件中的代码,而记事本则显示

相关文章:

angular - 如何在身份服务器身份验证 oidc-client Angular 后关闭 signinPopup() 窗口

c# - 在特定文档中启用功能区控件 C# vsto 2010

c# - 如何记录和跟踪 .net 应用程序的异常

c# - 如何在发布开始前执行 .bat?

css - 无法在 angular.json 中应用 `omega/theme.css`

angular - Docker 和身份服务器 4,api, Angular : Cannot assign requested address

c# - C# 中的 WebRequests 是非常 CPU 密集型的。需要更好的东西

angular - 从 8 : Can't resolve 'util' in '/Users/foo/node_modules/request' 更新到 Angular 11 时出错

json - Angular2 Http.Post - 如何查看 webapi 响应

c# - 在来自不同 API 的 IndetityServer4 中使用 ConfigurationDbContext

©2024 IT工具网  联系我们