ASP.NET Core: невозможно получить id_token и токен доступа из openid Connect

ASP.NET Core: невозможно получить id_token и токен доступа из openid Connect ⇐ C#

1 сообщение • Страница 1 из 1

Anonymous

ASP.NET Core: невозможно получить id_token и токен доступа из openid Connect

Цитата

Сообщение Anonymous » 27 июн 2024, 14:37

У меня есть веб-приложение ASP.NET Core, и мне нужно отправить токен доступа Azure AD в скрипт PHP. Но я не могу получить токен из контекста http с помощью GetTokenAsync — он всегда возвращает значение null.
В моем Startup.cs я настраиваю соединение openid, как описано в Microsoft Learn:

Код: Выделить всё

public void ConfigureServices(IServiceCollection services)
{
JwtSecurityTokenHandler.DefaultInboundClaimTypeMap.Clear();
services.AddControllersWithViews();
services.AddAuthentication(options =>
{
options.DefaultScheme = CookieAuthenticationDefaults.AuthenticationScheme;
options.DefaultChallengeScheme = OpenIdConnectDefaults.AuthenticationScheme;
})
.AddCookie(CookieAuthenticationDefaults.AuthenticationScheme)
.AddOpenIdConnect(options =>
{
IConfigurationSection sectionOptions = AppConfiguration?.GetSection("OpenIdConnectOptions");
if(sectionOptions?.GetChildren()?.Any() == true)
{
options.SignInScheme = CookieAuthenticationDefaults.AuthenticationScheme;
options.Authority = sectionOptions["Authority"];
options.ClientId = sectionOptions["ClientId"];
options.ClientSecret = sectionOptions["ClientSecret"];
options.CallbackPath = new PathString(sectionOptions["CallbackPath"]);
options.SignedOutCallbackPath = new PathString(sectionOptions["SignedOutCallbackPath"]);
options.RemoteSignOutPath = new PathString(sectionOptions["RemoteSignOutPath"]);
options.ResponseType = OpenIdConnectResponseType.Code;
options.ResponseMode = OpenIdConnectResponseMode.Query;
options.GetClaimsFromUserInfoEndpoint = true;
List scopes =
(from curSubsectionScope in sectionOptions.GetSection("Scope")?.GetChildren()
where !string.IsNullOrWhiteSpace(curSubsectionScope.Value)
select curSubsectionScope.Value.Trim().ToLower())?.ToList();
options.Scope?.Clear();
scopes?.ForEach(options.Scope.Add);
options.MapInboundClaims = false;
options.TokenValidationParameters.NameClaimType = JwtRegisteredClaimNames.Name;
options.TokenValidationParameters.RoleClaimType = ClaimTypes.Role;
}
}
}

appsettings.json:

Код: Выделить всё

    "OpenIdConnectOptions": {
"Authority": "https://login.microsoftonline.com/{my-tenant-id}/v2.0/",
"ClientId": "{my-client-id}",
"ClientSecret": "{my-client-secret}",
"CallbackPath": "/signin-oidc",
"SignedOutCallbackPath": "/signout-callback-oidc",
"RemoteSignOutPath": "/signout-oidc",
"RedirectUri": "http://localhost:80/azure",
"SaveTokens": true,
"Scope": [ "openid", "offline_access" ]
},

Настройки моего приложения Azure AD:

Код: Выделить всё

az ad app show --id $clientId --query "web.redirectUris"
[
"https://localhost/signin-oidc",
"https://localhost/signout-callback-oidc",
"https://localhost/signout-oidc",
"http://localhost/azure"
]
az ad app permission list --id $clientId
[
{
"resourceAccess": [
{
"id": "e1fe6dd8-ba31-4d61-89e7-88639da4683d",    # User.Read
"type": "Scope"
},
{
"id": "1bfefb4e-e0b5-418b-a88f-73c46d2cc8e9",    # Application.ReadWrite.All
"type": "Role"
},
{
"id": "37f7f235-527c-4136-accd-4a02d197296e",    # openid
"type": "Scope"
},
{
"id": "7427e0e9-2fba-42fe-b0c0-848c9e6a8182",    # offline_access
"type": "Scope"
}
],
"resourceAppId": "00000003-0000-0000-c000-000000000000"     # https://graph.microsoft.com
}
]

Но когда я пытаюсь получить токен доступа из контекста http, соответствующий метод всегда возвращает значение null:

Код: Выделить всё

string access_token = await httpContext.GetTokenAsync(OpenIdConnectParameterNames.AccessToken);
string id_token = await httpContext.GetTokenAsync(OpenIdConnectParameterNames.IdToken);

Во время отладки я вошел в GetTokenAsync и обнаружил, что процесс прерывается функцией CookieAuthenticationHandler.HandleAuthenticateOnceAsync(), которая возвращает AuthenticateResult.Failure.

Что не так в моих настройках?

Подробнее здесь: https://stackoverflow.com/questions/786 ... id-connect

1719488248

Anonymous

У меня есть веб-приложение ASP.NET Core, и мне нужно отправить токен доступа Azure AD в скрипт PHP.  Но я не могу получить токен из контекста http с помощью GetTokenAsync — он всегда возвращает значение null.
В моем Startup.cs я настраиваю соединение openid, как описано в Microsoft Learn:
[code]public void ConfigureServices(IServiceCollection services)
{
JwtSecurityTokenHandler.DefaultInboundClaimTypeMap.Clear();
services.AddControllersWithViews();
services.AddAuthentication(options =>
{
options.DefaultScheme = CookieAuthenticationDefaults.AuthenticationScheme;
options.DefaultChallengeScheme = OpenIdConnectDefaults.AuthenticationScheme;
})
.AddCookie(CookieAuthenticationDefaults.AuthenticationScheme)
.AddOpenIdConnect(options =>
{
IConfigurationSection sectionOptions = AppConfiguration?.GetSection("OpenIdConnectOptions");
if(sectionOptions?.GetChildren()?.Any() == true)
{
options.SignInScheme = CookieAuthenticationDefaults.AuthenticationScheme;
options.Authority = sectionOptions["Authority"];
options.ClientId = sectionOptions["ClientId"];
options.ClientSecret = sectionOptions["ClientSecret"];
options.CallbackPath = new PathString(sectionOptions["CallbackPath"]);
options.SignedOutCallbackPath = new PathString(sectionOptions["SignedOutCallbackPath"]);
options.RemoteSignOutPath = new PathString(sectionOptions["RemoteSignOutPath"]);
options.ResponseType = OpenIdConnectResponseType.Code;
options.ResponseMode = OpenIdConnectResponseMode.Query;
options.GetClaimsFromUserInfoEndpoint = true;
List scopes =
(from curSubsectionScope in sectionOptions.GetSection("Scope")?.GetChildren()
where !string.IsNullOrWhiteSpace(curSubsectionScope.Value)
select curSubsectionScope.Value.Trim().ToLower())?.ToList();
options.Scope?.Clear();
scopes?.ForEach(options.Scope.Add);
options.MapInboundClaims = false;
options.TokenValidationParameters.NameClaimType = JwtRegisteredClaimNames.Name;
options.TokenValidationParameters.RoleClaimType = ClaimTypes.Role;
}
}
}
[/code]
appsettings.json:
[code]    "OpenIdConnectOptions": {
"Authority": "https://login.microsoftonline.com/{my-tenant-id}/v2.0/",
"ClientId": "{my-client-id}",
"ClientSecret": "{my-client-secret}",
"CallbackPath": "/signin-oidc",
"SignedOutCallbackPath": "/signout-callback-oidc",
"RemoteSignOutPath": "/signout-oidc",
"RedirectUri": "http://localhost:80/azure",
"SaveTokens": true,
"Scope": [ "openid", "offline_access" ]
},
[/code]
Настройки моего приложения Azure AD:
[code]az ad app show --id $clientId --query "web.redirectUris"
[
"https://localhost/signin-oidc",
"https://localhost/signout-callback-oidc",
"https://localhost/signout-oidc",
"http://localhost/azure"
]
az ad app permission list --id $clientId
[
{
"resourceAccess": [
{
"id": "e1fe6dd8-ba31-4d61-89e7-88639da4683d",    # User.Read
"type": "Scope"
},
{
"id": "1bfefb4e-e0b5-418b-a88f-73c46d2cc8e9",    # Application.ReadWrite.All
"type": "Role"
},
{
"id": "37f7f235-527c-4136-accd-4a02d197296e",    # openid
"type": "Scope"
},
{
"id": "7427e0e9-2fba-42fe-b0c0-848c9e6a8182",    # offline_access
"type": "Scope"
}
],
"resourceAppId": "00000003-0000-0000-c000-000000000000"     # https://graph.microsoft.com
}
]
[/code]
Но когда я пытаюсь получить токен доступа из контекста http, соответствующий метод всегда возвращает значение null:
[code]string access_token = await httpContext.GetTokenAsync(OpenIdConnectParameterNames.AccessToken);
string id_token = await httpContext.GetTokenAsync(OpenIdConnectParameterNames.IdToken);
[/code]
Во время отладки я вошел в GetTokenAsync и обнаружил, что процесс прерывается функцией CookieAuthenticationHandler.HandleAuthenticateOnceAsync(), которая возвращает AuthenticateResult.Failure.

Что не так в моих настройках?
 

Подробнее здесь: [url]https://stackoverflow.com/questions/78676106/asp-net-core-unable-to-get-id-token-and-access-token-from-openid-connect[/url]

Ответить Пред. тема След. тема

1 сообщение • Страница 1 из 1

Быстрый ответ

Заголовок:

Имя пользователя:

Изменение регистра текста:

Смайлики

Ещё смайлики…

К этому ответу прикреплено по крайней мере одно вложение.

Если вы не хотите добавлять вложения, оставьте поля пустыми. Можно прикреплять файлы, перетаскивая их в окно сообщения.

Максимально разрешённый размер вложения: 15 МБ.

Имя файла:

Комментарий к файлу:

Имя файла	Комментарий к файлу	Размер	Статус

Похожие темы

Ответы

Просмотры

Последнее сообщение

Как получить конфигурацию OpenId Connect из URL-адреса ./well-known/openid-connect в OWIN?

Последнее сообщение Anonymous « 18 сен 2024, 18:46
Добавлено в форуме C#

Anonymous » 18 сен 2024, 18:46 » в форуме C#

Я переношу устаревшее приложение ASP.Net для поддержки аутентификации OpenId Connect с помощью поставщика удостоверений Keycloak. Для этого я использовал промежуточное ПО OWIN OpenId, и оно работает, но теперь мне нужно реализовать управление...

0 Ответы

27 Просмотры

Последнее сообщение Anonymous
18 сен 2024, 18:46
LinkedIn OpenID Connect Возвращает NULL Profile (403/Email Отсутствует) + CSRF Token Missation в MediaWiki [закрыто]

Последнее сообщение Anonymous « 11 июн 2025, 11:02
Добавлено в форуме Php

Anonymous » 11 июн 2025, 11:02 » в форуме Php

Мы интегрируем «Войдите с LinkedIn, используя OpenId Connect» на пользовательском сайте MediaWiki 1.43.0, используя OpenIdConnect и PluggableAuth. /> А в некоторых случаях суббота отсутствует в токене ID или пользователе. 1.43.0
php 8.1...

0 Ответы

12 Просмотры

Последнее сообщение Anonymous
11 июн 2025, 11:02
Token Postman JWT Token возвращает 401, несанкционированный в ASP.net Core Web API

Последнее сообщение Anonymous « 23 апр 2025, 12:31
Добавлено в форуме C#

Anonymous » 23 апр 2025, 12:31 » в форуме C#

Я строю основной веб -API ASP.NET с использованием аутентификации JWT. Конечная точка входа возвращает действительный токен (проверенный в jwt.io), но когда я пытаюсь получить доступ к защищенному маршруту, используя этот токен через почтальон...

0 Ответы

16 Просмотры

Последнее сообщение Anonymous
23 апр 2025, 12:31
Token Postman JWT Token возвращает 401, несанкционированный в ASP.net Core Web API

Последнее сообщение Anonymous « 24 апр 2025, 08:49
Добавлено в форуме C#

Anonymous » 24 апр 2025, 08:49 » в форуме C#

Я строю основной веб -API ASP.NET с использованием аутентификации JWT. Конечная точка входа возвращает действительный токен (проверенный в jwt.io), но когда я пытаюсь получить доступ к защищенному маршруту, используя этот токен через почтальон...

0 Ответы

16 Просмотры

Последнее сообщение Anonymous
24 апр 2025, 08:49
Token Postman JWT Token возвращает 401, несанкционированный в ASP.net Core Web API

Последнее сообщение Anonymous « 24 апр 2025, 14:14
Добавлено в форуме C#

Anonymous » 24 апр 2025, 14:14 » в форуме C#

Я строю основной веб -API ASP.NET с использованием аутентификации JWT. Конечная точка входа возвращает действительный токен (проверенный в jwt.io), но когда я пытаюсь получить доступ к защищенному маршруту, используя этот токен через почтальон, я...

0 Ответы

14 Просмотры

Последнее сообщение Anonymous
24 апр 2025, 14:14

Вернуться в «C#»