ASP.NET Core 9-Identität – Abmelden funktioniert nichtC#

Ein Treffpunkt für C#-Programmierer
Post Reply Previous topicNext topic
Anonymous
 ASP.NET Core 9-Identität – Abmelden funktioniert nicht

Post by Anonymous »

Ich habe einen minimalen POC zum An- und Abmelden mit UserManager und SignInManager erstellt, um eine Registrierung zu erstellen, mich anzumelden, abzumelden und zu überprüfen, ob Sie angemeldet sind:

Code: Select all

[HttpPost("logout")]
[Authorize]
public async Task Logout()
{
var logoutResult = await _authService.Logout();

await HttpContext.SignOutAsync(IdentityConstants.ApplicationScheme);
await HttpContext.SignOutAsync(IdentityConstants.ExternalScheme);
await HttpContext.SignOutAsync(IdentityConstants.TwoFactorRememberMeScheme);
await HttpContext.SignOutAsync(IdentityConstants.TwoFactorUserIdScheme);

// added these, but still no success

if (!logoutResult.IsSuccess)
{
return BadRequest(logoutResult);
}

return logoutResult.Value;
}

[HttpGet("me")]
[Authorize]
public async Task GetCurrentUser()
{
var userId =              User.FindFirst(System.Security.Claims.ClaimTypes.NameIdentifier)?.Value;

// User is logged in, even after calling the log out endpoint

if (string.IsNullOrWhiteSpace(userId))
{
return Unauthorized();
}

var userResult = await _authService.GetLoggedUser(userId!);

if (userResult.Value.Id == Guid.Empty)
{
return Unauthorized();
}

return userResult;
}

// AuthService is a scoped service where *UserManager* and    *SignInManager* are injected:

public async Task Login(LoginModel loginModel)
{
var user = await _context.Users
.Include(u => u.Tenant)
.FirstOrDefaultAsync(u => u.Email == loginModel.Email);

// validations ommitted

var token = await _tokenService.GenerateJwtToken(user.Id);
var roles = await _userManager.GetRolesAsync(user);
var permissions = await _permissionService.GetRolePermissions(roles);
var expiryInMinutes = int.Parse(_configuration.GetSection("JwtSettings")            ["ExpiryInMinutes"]!);

return new AuthResponse
{
Token = token,
Expiration = DateTime.UtcNow.AddMinutes(expiryInMinutes),
Email = user.Email,
Roles = roles.ToList(),
Permissions = permissions,
Tenant = new TenantInfo(user.Tenant.Id, user.Tenant.Name)
};
}

public async Task Logout()
{
await _signInManager.SignOutAsync();

return new AuthResponse();
}`

// swagger options to enable authorization
options.AddSecurityDefinition("Bearer", new OpenApiSecurityScheme
{
Name = "Authorization",
Type = SecuritySchemeType.Http,
Scheme = "Bearer",
BearerFormat = "JWT",
In = ParameterLocation.Header,
Description = "Enter your JWT token"
});

options.AddSecurityRequirement(new OpenApiSecurityRequirement
{
{
new OpenApiSecurityScheme
{
Reference = new OpenApiReference
{
Type = ReferenceType.SecurityScheme,
Id = "Bearer"
}
},
Array.Empty()
}
});`
Ist dieses Verhalten nur auf Prahlerei zurückzuführen? Da es funktioniert, wenn ich mich mit Swagger abmelde.
Ich überprüfe nur, ob das korrekt ist und die App den Benutzer immer noch ordnungsgemäß abmeldet, wenn sie vom Frontent aufgerufen wird?
Top
Post Reply Previous topicNext topic

Quick Reply

Change Text Case: 
   
  • Similar Topics
    Replies
    Views
    Last post

Return to “C#”