Пытаюсь использовать AAD и Keycloak в качестве схем аутентификации. Но я продолжаю получать сообщение «Доступ запрещен для типа RootQuery для операции запроса».
Вот мой код:
services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
.AddJwtBearer("AAD",options =>
{
options.Audience = appSettings?.Auth?.Audience;
options.Authority = appSettings?.Auth?.Authority;
}).AddJwtBearer("Keycloak", options =>
{
options.Authority = appSettings.Auth.KeycloakAuthority;
options.Audience = appSettings.Auth.KeycloakAudience;
options.RequireHttpsMetadata = true; // Set to true in production
options.TokenValidationParameters = new TokenValidationParameters
{
ValidateIssuerSigningKey = true,
ValidateIssuer = true,
ValidateAudience = true,
ValidateLifetime = true,
ClockSkew = TimeSpan.Zero
};
});
services.AddAuthorization(options =>
{
options.DefaultPolicy = new AuthorizationPolicyBuilder()
.RequireAuthenticatedUser()
.AddAuthenticationSchemes("AAD", "Keycloak")
.Build();
});
// https://github.com/graphql-dotnet/server/blob/master/docs/migration/migration7.md
services.AddGraphQL(builder => builder
.AddSystemTextJson()
.AddGraphTypes()
.AddAuthorizationRule() // Migrating from v6 to v7.1, Check the link above
);
.AddAuthorizationRule() seems to be the reason for the code to not work as expected. How do I need to tweak the code inorder for it to work with .AddAuthorizationRule()
Пытаюсь использовать AAD и Keycloak в качестве схем аутентификации. Но я продолжаю получать сообщение «Доступ запрещен для типа RootQuery для операции запроса». Вот мой код: [code] services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme) .AddJwtBearer("AAD",options => { options.Audience = appSettings?.Auth?.Audience; options.Authority = appSettings?.Auth?.Authority;
}).AddJwtBearer("Keycloak", options => { options.Authority = appSettings.Auth.KeycloakAuthority; options.Audience = appSettings.Auth.KeycloakAudience; options.RequireHttpsMetadata = true; // Set to true in production options.TokenValidationParameters = new TokenValidationParameters { ValidateIssuerSigningKey = true, ValidateIssuer = true, ValidateAudience = true, ValidateLifetime = true, ClockSkew = TimeSpan.Zero };
// https://github.com/graphql-dotnet/server/blob/master/docs/migration/migration7.md services.AddGraphQL(builder => builder .AddSystemTextJson() .AddGraphTypes() .AddAuthorizationRule() // Migrating from v6 to v7.1, Check the link above ); [/code] .AddAuthorizationRule() seems to be the reason for the code to not work as expected. How do I need to tweak the code inorder for it to work with .AddAuthorizationRule()
My ASP.NET Core 8 App uses multiple authentication schemes that I need to be able to turn on/off at runtime. Adding/removing authentication schemes to/from the IAuthenticationSchemeProvider at runtime works fine - I've used this sample at a starting...
В настоящее время мы используем Auth0 в качестве механизма аутентификации для бухгалтеров. Мы хотели бы добавить .Net Identity для администраторов.
Ниже приведен мой код
// Accountants
configurationbuilder.Services.AddAuth0WebAppAuthentication(...
В настоящее время мы используем Auth0 в качестве механизма аутентификации для бухгалтеров. Мы хотели бы добавить .Net Identity для администраторов.
Ниже приведен мой код
// Accountants
configurationbuilder.Services.AddAuth0WebAppAuthentication(...
В настоящее время мы используем Auth0 в качестве механизма аутентификации для бухгалтеров. Мы хотели бы добавить .Net Identity для администраторов.
Ниже приведен мой код
// Accountants
configurationbuilder.Services.AddAuth0WebAppAuthentication(...
Мобильная версия