Мобильная версияУ меня есть серверное приложение Blazor, которое использует сторонний Rest API для аутентификации пользователей, предоставляя токен для использования с любым HTTP-вызовом. На стороне Blazor я реализовал собственный поставщик состояний аутентификации для управления состоянием пользователя, и все работает нормально.
Теперь мне нужно реализовать два внутренних контроллера (в одном проекте они необходимы для некоторой библиотеки компонентов, которую я использую) и таким образом они не защищены, поэтому я пытался пройти аутентификацию на основе файлов cookie.
Мне удалось сохранить файл cookie в браузере и, насколько я вижу, файл cookie отправляется в запросе к компонентам Razor. Но если страница помечена атрибутом [Authroize] (они все есть), меня просто перенаправляют на страницу входа в систему, по замыслу.
После тщательной проверки я увидел, что личность пользователя полностью теряется после перенаправления со страницы Razor, которую я использую для доступа к HttpContext к компоненту Blazor (и поэтому аутентификацияState.User.Identity.IsAuthenticated всегда имеет значение false).
Я просмотрел множество публикаций и документации, но не могу понять, почему. Я предоставляю упрощенный код. Спасибо за любой совет.
LoginAuth.cshtml
public async Task OnGetAsync(string u) {
var claims = new List
{
new Claim(ClaimTypes.Name, u),
};
var claimsIdentity = new ClaimsIdentity(
claims, CookieAuthenticationDefaults.AuthenticationScheme);
var authProperties = new AuthenticationProperties
{
IsPersistent = true,
};
await HttpContext.SignInAsync(
CookieAuthenticationDefaults.AuthenticationScheme,
new ClaimsPrincipal(claimsIdentity),
authProperties);
return LocalRedirect("/dashboard");
}
Login.razor
private async Task Authenticate()
{
var result = await authenticationService.GetToken(user);
if (result != null) {
//storing some info inside session storage and updating the auth. state (this should be removed
//with a working Cookie auth i guess)
}
navManager.NavigateTo($"/loginAuth?u={result.Username}",true);
}
Program.cs
builder.Services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme)
.AddCookie(options =>
{
options.ExpireTimeSpan = TimeSpan.FromMinutes(20);
options.SlidingExpiration = true;
options.LoginPath = "/login";
options.Cookie.HttpOnly = true;
options.Cookie.SameSite = SameSiteMode.Lax;
options.Cookie.SecurePolicy = CookieSecurePolicy.SameAsRequest;
});
Подробнее здесь: https://stackoverflow.com/questions/790 ... st-after-l
Аутентификация файлов cookie Blazor (интерактивный сервер): идентификатор пользователя теряется после LocalRedirect со с ⇐ C#
-
- Похожие темы
- Ответы
- Просмотры
- Последнее сообщение
