Мобильная версияУ меня есть серверное приложение Blazor, которое использует сторонний Rest API для аутентификации пользователей, предоставляя токен для использования с любым HTTP-вызовом. На стороне Blazor я реализовал собственный поставщик состояний аутентификации для управления состоянием пользователя, и все работает нормально.
Теперь мне нужно реализовать два внутренних контроллера (в одном проекте они необходимы для некоторой библиотеки компонентов, которую я использую) и таким образом они не защищены, поэтому я пытался пройти аутентификацию на основе файлов cookie.
Мне удалось сохранить файл cookie в браузере и, насколько я вижу, файл cookie отправляется в запросе к компонентам Razor. Но если страница помечена атрибутом [Authroize] (они все есть), меня просто перенаправляют на страницу входа в систему, по замыслу.
После тщательной проверки я увидел, что личность пользователя полностью теряется после перенаправления со страницы Razor, которую я использую для доступа к HttpContext к компоненту Blazor (и поэтому аутентификацияState.User.Identity.IsAuthenticated всегда имеет значение false).
Я просмотрел множество публикаций и документации, но не могу понять, почему. Я предоставляю упрощенный код. Спасибо за любой совет.
LoginAuth.cshtml
public async Task OnGetAsync(string u) {
var claims = new List
{
new Claim(ClaimTypes.Name, u),
};
var claimsIdentity = new ClaimsIdentity(
claims, CookieAuthenticationDefaults.AuthenticationScheme);
var authProperties = new AuthenticationProperties
{
IsPersistent = true,
};
await HttpContext.SignInAsync(
CookieAuthenticationDefaults.AuthenticationScheme,
new ClaimsPrincipal(claimsIdentity),
authProperties);
return LocalRedirect("/dashboard");
}
Login.razor
private async Task Authenticate()
{
var result = await authenticationService.GetToken(user);
if (result != null) {
//storing some info inside session storage and updating the auth. state (this should be removed
//with a working Cookie auth i guess)
}
navManager.NavigateTo($"/loginAuth?u={result.Username}",true);
}
Program.cs
builder.Services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme)
.AddCookie(options =>
{
options.ExpireTimeSpan = TimeSpan.FromMinutes(20);
options.SlidingExpiration = true;
options.LoginPath = "/login";
options.Cookie.HttpOnly = true;
options.Cookie.SameSite = SameSiteMode.Lax;
options.Cookie.SecurePolicy = CookieSecurePolicy.SameAsRequest;
});
Подробнее здесь: https://stackoverflow.com/questions/790 ... st-after-l
Аутентификация файлов cookie Blazor (интерактивный сервер): идентификатор пользователя теряется после LocalRedirect со с ⇐ C#
Место общения программистов C#
1728761497
Anonymous
У меня есть серверное приложение Blazor, которое использует сторонний Rest API для аутентификации пользователей, предоставляя токен для использования с любым HTTP-вызовом. На стороне Blazor я реализовал собственный поставщик состояний аутентификации для управления состоянием пользователя, и все работает нормально.
Теперь мне нужно реализовать два внутренних контроллера (в одном проекте они необходимы для некоторой библиотеки компонентов, которую я использую) и таким образом они не защищены, поэтому я пытался пройти аутентификацию на основе файлов cookie.
Мне удалось сохранить файл cookie в браузере и, насколько я вижу, файл cookie отправляется в запросе к компонентам Razor. Но если страница помечена атрибутом [Authroize] (они все есть), меня просто перенаправляют на страницу входа в систему, по замыслу.
После тщательной проверки я увидел, что личность пользователя полностью теряется после перенаправления со страницы Razor, которую я использую для доступа к HttpContext к компоненту Blazor (и поэтому аутентификацияState.User.Identity.IsAuthenticated всегда имеет значение false).
Я просмотрел множество публикаций и документации, но не могу понять, почему. Я предоставляю упрощенный код. Спасибо за любой совет.
[b]LoginAuth.cshtml[/b]
public async Task OnGetAsync(string u) {
var claims = new List
{
new Claim(ClaimTypes.Name, u),
};
var claimsIdentity = new ClaimsIdentity(
claims, CookieAuthenticationDefaults.AuthenticationScheme);
var authProperties = new AuthenticationProperties
{
IsPersistent = true,
};
await HttpContext.SignInAsync(
CookieAuthenticationDefaults.AuthenticationScheme,
new ClaimsPrincipal(claimsIdentity),
authProperties);
return LocalRedirect("/dashboard");
}
[b]Login.razor[/b]
private async Task Authenticate()
{
var result = await authenticationService.GetToken(user);
if (result != null) {
//storing some info inside session storage and updating the auth. state (this should be removed
//with a working Cookie auth i guess)
}
navManager.NavigateTo($"/loginAuth?u={result.Username}",true);
}
[b]Program.cs[/b]
builder.Services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme)
.AddCookie(options =>
{
options.ExpireTimeSpan = TimeSpan.FromMinutes(20);
options.SlidingExpiration = true;
options.LoginPath = "/login";
options.Cookie.HttpOnly = true;
options.Cookie.SameSite = SameSiteMode.Lax;
options.Cookie.SecurePolicy = CookieSecurePolicy.SameAsRequest;
});
Подробнее здесь: [url]https://stackoverflow.com/questions/79081749/blazor-interactive-server-cookie-authentication-user-identity-is-lost-after-l[/url]
Ответить
1 сообщение
• Страница 1 из 1
Перейти
- Кемерово-IT
- ↳ Javascript
- ↳ C#
- ↳ JAVA
- ↳ Elasticsearch aggregation
- ↳ Python
- ↳ Php
- ↳ Android
- ↳ Html
- ↳ Jquery
- ↳ C++
- ↳ IOS
- ↳ CSS
- ↳ Excel
- ↳ Linux
- ↳ Apache
- ↳ MySql
- Детский мир
- Для души
- ↳ Музыкальные инструменты даром
- ↳ Печатная продукция даром
- Внешняя красота и здоровье
- ↳ Одежда и обувь для взрослых даром
- ↳ Товары для здоровья
- ↳ Физкультура и спорт
- Техника - даром!
- ↳ Автомобилистам
- ↳ Компьютерная техника
- ↳ Плиты: газовые и электрические
- ↳ Холодильники
- ↳ Стиральные машины
- ↳ Телевизоры
- ↳ Телефоны, смартфоны, плашеты
- ↳ Швейные машинки
- ↳ Прочая электроника и техника
- ↳ Фототехника
- Ремонт и интерьер
- ↳ Стройматериалы, инструмент
- ↳ Мебель и предметы интерьера даром
- ↳ Cантехника
- Другие темы
- ↳ Разное даром
- ↳ Давай меняться!
- ↳ Отдам\возьму за копеечку
- ↳ Работа и подработка в Кемерове
- ↳ Давай с тобой поговорим...
