我正在使用 asp.net core Web 应用程序,我想将登录限制为仅特定域,例如 @domain.com ,我遵循了该视频中涉及的几个步骤 https://www.youtube.com/watch?v=eCQdo5Njeew对于谷歌外部身份验证,这是旧版本,我遵循此文档 https://learn.microsoft.com/en-us/aspnet/core/security/authentication/social/google-logins?tabs=aspnetcore2x oauth 正在运行,但我只想限制对特定域的访问,该怎么做?
最佳答案
从 OAuth 登录时限制域不够可靠。我建议您创建自定义安全策略,如 Tackle more complex security policies for your ASP.NET Core app 中所述。 .
首先,您需要一个要求:
using Microsoft.AspNetCore.Authorization;
public class DomainRequirement : IAuthorizationRequirement
{
public string Domain { get; }
public DomainRequirement(string domain)
{
Domain = domain;
}
}
然后,您需要一个处理程序来满足此要求:
using System.Security.Claims;
using System.Threading.Tasks;
using Microsoft.AspNetCore.Authorization;
public class DomainHandler : AuthorizationHandler<DomainRequirement>
{
protected override Task HandleRequirementAsync(AuthorizationHandlerContext context,
DomainRequirement requirement)
{
var emailAddressClaim = context.User.FindFirst(claim => claim.Type == ClaimTypes.Email);
if (emailAddressClaim != null && emailAddressClaim.Value.EndsWith($"@{requirement.Domain}"))
{
context.Succeed(requirement);
}
return Task.CompletedTask;
}
}
完成这些后,您可以在 Startup.cs 中添加新的授权策略,以便 ASP.NET Core 识别它:
public void ConfigureServices(IServiceCollection services)
{
// ...
services.AddAuthorization(options =>
{
options.AddPolicy("CompanyStaffOnly", policy => policy.RequireClaim(ClaimTypes.Email).AddRequirements(new DomainRequirement("company.com")));
});
// ...
}
最后,您在 Controller 操作上添加[Authorize]时可以引用此策略:
[Authorize(Policy = "CompanyStaffOnly")]
public IActionResult SomeAction()
{
// ...
}
另请参阅How to add global AuthorizeFilter or AuthorizeAttribute in ASP.NET Core?如果您想在全局范围内应用此政策。
关于c# - 如何将 google oauth 2.0 限制为仅在 ASP.NET Core Web 应用程序中的特定域?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/48574783/