Wie kann ich Zugriffstoken in ASP.NET Core abrufen, ohne eine Middleware-Pipeline-Rekursion in JwtBearerEvents auszulöse

Wie kann ich Zugriffstoken in ASP.NET Core abrufen, ohne eine Middleware-Pipeline-Rekursion in JwtBearerEvents auszulöse ⇐ C#

1 post • Page 1 of 1

Guest

Wie kann ich Zugriffstoken in ASP.NET Core abrufen, ohne eine Middleware-Pipeline-Rekursion in JwtBearerEvents auszulöse

Report
Quote

Post by Guest » 14 Jan 2025, 10:58

Ich erstelle eine ASP.NET Core-API, die Azure Entra ID (ehemals Azure AD) zur Authentifizierung verwendet. Ich muss das TokenValidated-Ereignis in JwtBearerEvents verarbeiten, um Gruppenüberschreitungsszenarien zu bewältigen. Dazu verwende ich einen Dienst, der versucht, das Zugriffstoken des Benutzers aus dem HttpContext abzurufen. Meine aktuelle Implementierung löst jedoch eine Rekursion aus, da das Abrufen des Tokens die Middleware-Pipeline erneut aufzurufen scheint.
Hier ist meine JwtBearerEvents-Implementierung:

Code: Select all

public class JwtBearerEventsProcessor(IGroupOverageService groupOverageService) : JwtBearerEvents
{
public override async Task TokenValidated(TokenValidatedContext context)
{
if (context != null)
{
// Handle group overage (calls a method to process claims)
await groupOverageService.ProcessAnyGroupOverage(context);
}

await Task.CompletedTask;
}
}

Die ProcessAnyGroupoverage-Methode versucht, das Zugriffstoken mithilfe dieses Codes abzurufen:

Code: Select all

public async Task GetAccessToken()
{
if (_httpContextAccessor.HttpContext == null)
{
throw new InvalidOperationException("HttpContext not initialized!");
}

//FIXME: This call triggers TokenValidated which leads to recursion.
var accessToken = await _httpContextAccessor.HttpContext.GetTokenAsync("access_token");

if (string.IsNullOrWhiteSpace(accessToken))
{
throw new InvalidOperationException("Unable to get access token from HttpContext!");
}

return accessToken;
}

Das Zugriffstoken wird benötigt, um die Gruppen des Benutzers aus Microsoft Graph über http abzufragen.
Problem
Der Aufruf von GetTokenAsync löst das TokenValidated-Ereignis aus, was zu einer rekursiven Schleife führt.
Frage
Wie kann ich das sicher abrufen Zugriffstoken, ohne die Middleware-Pipeline auszulösen oder eine Rekursion zu verursachen? Gibt es eine andere (bessere) Möglichkeit, mit Gruppenüberschreitungen umzugehen?
Jede Hilfe ist willkommen. Danke!

1736848717

Guest

Ich erstelle eine ASP.NET Core-API, die Azure Entra ID (ehemals Azure AD) zur Authentifizierung verwendet. Ich muss das TokenValidated-Ereignis in JwtBearerEvents verarbeiten, um Gruppenüberschreitungsszenarien zu bewältigen. Dazu verwende ich einen Dienst, der versucht, das Zugriffstoken des Benutzers aus dem HttpContext abzurufen. Meine aktuelle Implementierung löst jedoch eine Rekursion aus, da das Abrufen des Tokens die Middleware-Pipeline erneut aufzurufen scheint.
Hier ist meine JwtBearerEvents-Implementierung:
[code]public class JwtBearerEventsProcessor(IGroupOverageService groupOverageService) : JwtBearerEvents
{
public override async Task TokenValidated(TokenValidatedContext context)
{
if (context != null)
{
// Handle group overage (calls a method to process claims)
await groupOverageService.ProcessAnyGroupOverage(context);
}

await Task.CompletedTask;
}
}
[/code]
Die ProcessAnyGroupoverage-Methode versucht, das Zugriffstoken mithilfe dieses Codes abzurufen:
[code]public async Task GetAccessToken()
{
if (_httpContextAccessor.HttpContext == null)
{
throw new InvalidOperationException("HttpContext not initialized!");
}

//FIXME: This call triggers TokenValidated which leads to recursion.
var accessToken = await _httpContextAccessor.HttpContext.GetTokenAsync("access_token");

if (string.IsNullOrWhiteSpace(accessToken))
{
throw new InvalidOperationException("Unable to get access token from HttpContext!");
}

return accessToken;
}
[/code]
Das Zugriffstoken wird benötigt, um die Gruppen des Benutzers aus Microsoft Graph über http abzufragen.
Problem 
Der Aufruf von GetTokenAsync löst das TokenValidated-Ereignis aus, was zu einer rekursiven Schleife führt.
Frage
Wie kann ich das sicher abrufen Zugriffstoken, ohne die Middleware-Pipeline auszulösen oder eine Rekursion zu verursachen? Gibt es eine andere (bessere) Möglichkeit, mit Gruppenüberschreitungen umzugehen?
Jede Hilfe ist willkommen. Danke!

Post Reply Previous topic Next topic

1 post • Page 1 of 1

Quick Reply

Subject:

Username:

Change Text Case:

Smilies

View more smilies

Similar Topics

Replies

Views

Last post

Wie kann ich eine Liste der registrierten Middleware in ASP.NET Core erhalten?

Last post by Guest « 08 Feb 2025, 06:52
Posted in C#

by Guest » 08 Feb 2025, 06:52 » in C#

In ASP.NET Core können Sie neue Middleware in der Anforderungsverarbeitungspipeline während der Methode für die Konfiguration der Startklasse, die Sie für Ihren Webhost Builder verwenden, unter...

0 Replies

0 Views

Last post by Guest
08 Feb 2025, 06:52
Wie behebe ich „Anfrage hat das Ende der Middleware-Pipeline erreicht, ohne vom Anwendungscode verarbeitet zu werden“?

Last post by Anonymous « 24 Dec 2024, 10:03
Posted in C#

by Anonymous » 24 Dec 2024, 10:03 » in C#

Ich versuche, unsere öffentliche API im Rahmen unseres .NET8-Updates so umzuwandeln, dass nur das einzelne Program.cs-Format verwendet wird, aber trotz der Erstellung und Ausführung der Anwendung...

0 Replies

3 Views

Last post by Anonymous
24 Dec 2024, 10:03
Festlegen der Middleware für einen bestimmten Controller in ASP.NET Core

Last post by Guest « 27 Dec 2024, 10:59
Posted in C#

by Guest » 27 Dec 2024, 10:59 » in C#

Ich möchte eine Middleware erstellen, die nach einem privaten Zugriffsschlüssel-Header sucht und ihn einem bestimmten ApiController in ASP.NET Core hinzufügen.
Die einzigen Möglichkeiten, die ich...

0 Replies

2 Views

Last post by Guest
27 Dec 2024, 10:59
Wie kann ich alle Protokollierungsanbieter in der Anwendung auflisten und ihre Anbieternamen in ASP.NET Core abrufen?

Last post by Guest « 12 Jan 2025, 15:50
Posted in C#

by Guest » 12 Jan 2025, 15:50 » in C#

Wie kann ich alle Protokollierungsanbieter in der Anwendung auflisten und ihre Anbieternamen abrufen?

Zu Debugging-Zwecken habe ich Ich möchte alle Protokollierungsanbieter in meiner Anwendung...

0 Replies

4 Views

Last post by Guest
12 Jan 2025, 15:50
Wie kann ich alle Protokollierungsanbieter in der Anwendung auflisten und ihre Anbieternamen in ASP.NET Core abrufen?

Last post by Guest « 13 Jan 2025, 09:54
Posted in C#

by Guest » 13 Jan 2025, 09:54 » in C#

Wie kann ich alle Protokollierungsanbieter in der Anwendung auflisten und ihre Anbieternamen abrufen?

Zu Debugging-Zwecken habe ich Ich möchte alle Protokollierungsanbieter in meiner Anwendung...

0 Replies

2 Views

Last post by Guest
13 Jan 2025, 09:54

Return to “C#”