Erhalten Sie Zugriff auf die API nach der OIDC-Anmeldung bei der Blazor-Server-App

Erhalten Sie Zugriff auf die API nach der OIDC-Anmeldung bei der Blazor-Server-App ⇐ C#

Post Reply Previous topic Next topic

1 post • Page 1 of 1

Anonymous

Erhalten Sie Zugriff auf die API nach der OIDC-Anmeldung bei der Blazor-Server-App

Report
Quote

Post by Anonymous » 10 Dec 2025, 16:38

Ich versuche, die Authentifizierung und Autorisierung in einem Szenario zu regeln, in dem ich mehrere Anwendungen habe, und versuche, Cloak zu verwenden, um dies zu verwalten.
Es gibt eine Blazor-Server-App, die die Haupt-Web-API aufrufen muss, um Daten abzurufen und Aktionen usw. auszuführen. Ich habe dies mithilfe eines OIDC-Flows mit aktivierter Client-Authentifizierung und Standard-Flow gesichert. Die Web-API wird mit JWTBearer gesichert.
Beide Dienste können sich unabhängig voneinander authentifizieren und arbeiten, aber ich bin mir nicht sicher, wie ich die beiden dazu bringen kann, miteinander zu kommunizieren. Ich dachte, ich würde eine Art Token-Austausch durchführen, aber ich scheine kein Token zum Austauschen zu haben (zumindest nicht in meinem http-Kontext, ich scheine nicht einmal einen Authentifizierungs-Header zu haben).
Die Authentifizierungskonfiguration für die API ist in der Programmdatei wie folgt:

Code: Select all

builder.Services.AddAuthentication()
.AddJwtBearer(o =>
{
o.RequireHttpsMetadata = false;
o.Audience = builder.Configuration["Authentication:Audience"];
o.MetadataAddress = builder.Configuration["Authentication:MetadataAddress"]!;
o.TokenValidationParameters = new TokenValidationParameters
{
ValidIssuer = builder.Configuration["Authentication:ValidIssuer"]
};
});

während der Blazor-Server wie folgt aussieht:

Code: Select all

builder.Services.AddAuthentication(options =>
{
options.DefaultScheme = CookieAuthenticationDefaults.AuthenticationScheme;
options.DefaultChallengeScheme = "oidc";
})
.AddCookie()
.AddOpenIdConnect("oidc", options =>
{
var oidcConfig = builder.Configuration.GetSection("OpenIDConnectSettings");

options.Authority = oidcConfig["Authority"];
options.ClientId = oidcConfig["ClientId"];
options.ClientSecret = oidcConfig["ClientSecret"];

options.SignInScheme = CookieAuthenticationDefaults.AuthenticationScheme;
options.ResponseType = OpenIdConnectResponseType.Code;

options.SaveTokens = true;
options.GetClaimsFromUserInfoEndpoint = true;

options.MapInboundClaims = false;
options.RequireHttpsMetadata = false;
options.TokenValidationParameters.NameClaimType = JwtRegisteredClaimNames.Name;
options.TokenValidationParameters.RoleClaimType = "roles";
});

Irgendeine Idee, wie ich sie dazu bringen kann, miteinander zu reden? Ich habe eine Proxy-Dienstklasse, die Anfragen an die API stellen kann, aber ich benötige eine Möglichkeit, eine Authentifizierung zu erhalten, die ich über die Blazor-Authentifizierungs-App an sie anhängen kann, sobald der Benutzer darin authentifiziert ist.

1765381134

Anonymous

Ich versuche, die Authentifizierung und Autorisierung in einem Szenario zu regeln, in dem ich mehrere Anwendungen habe, und versuche, Cloak zu verwenden, um dies zu verwalten.
Es gibt eine Blazor-Server-App, die die Haupt-Web-API aufrufen muss, um Daten abzurufen und Aktionen usw. auszuführen. Ich habe dies mithilfe eines OIDC-Flows mit aktivierter Client-Authentifizierung und Standard-Flow gesichert. Die Web-API wird mit JWTBearer gesichert.
Beide Dienste können sich unabhängig voneinander authentifizieren und arbeiten, aber ich bin mir nicht sicher, wie ich die beiden dazu bringen kann, miteinander zu kommunizieren. Ich dachte, ich würde eine Art Token-Austausch durchführen, aber ich scheine kein Token zum Austauschen zu haben (zumindest nicht in meinem http-Kontext, ich scheine nicht einmal einen Authentifizierungs-Header zu haben).
Die Authentifizierungskonfiguration für die API ist in der Programmdatei wie folgt:
[code]builder.Services.AddAuthentication()
.AddJwtBearer(o =>
{
o.RequireHttpsMetadata = false;
o.Audience = builder.Configuration["Authentication:Audience"];
o.MetadataAddress = builder.Configuration["Authentication:MetadataAddress"]!;
o.TokenValidationParameters = new TokenValidationParameters
{
ValidIssuer = builder.Configuration["Authentication:ValidIssuer"]
};
});
[/code]
während der Blazor-Server wie folgt aussieht:
[code]builder.Services.AddAuthentication(options =>
{
options.DefaultScheme = CookieAuthenticationDefaults.AuthenticationScheme;
options.DefaultChallengeScheme = "oidc";
})
.AddCookie()
.AddOpenIdConnect("oidc", options =>
{
var oidcConfig = builder.Configuration.GetSection("OpenIDConnectSettings");

options.Authority = oidcConfig["Authority"];
options.ClientId = oidcConfig["ClientId"];
options.ClientSecret = oidcConfig["ClientSecret"];

options.SignInScheme = CookieAuthenticationDefaults.AuthenticationScheme;
options.ResponseType = OpenIdConnectResponseType.Code;

options.SaveTokens = true;
options.GetClaimsFromUserInfoEndpoint = true;

options.MapInboundClaims = false;
options.RequireHttpsMetadata = false;
options.TokenValidationParameters.NameClaimType = JwtRegisteredClaimNames.Name;
options.TokenValidationParameters.RoleClaimType = "roles";
});
[/code]
Irgendeine Idee, wie ich sie dazu bringen kann, miteinander zu reden? Ich habe eine Proxy-Dienstklasse, die Anfragen an die API stellen kann, aber ich benötige eine Möglichkeit, eine Authentifizierung zu erhalten, die ich über die Blazor-Authentifizierungs-App an sie anhängen kann, sobald der Benutzer darin authentifiziert ist.

Post Reply Previous topic Next topic

1 post • Page 1 of 1

Quick Reply

Subject:

Username:

Change Text Case:

Smilies

View more smilies

Similar Topics

Replies

Views

Last post

So deaktivieren Sie den Benutzerinfo-Endpunkt in der Blazor WASM OIDC-Authentifizierung

Last post by Guest « 03 Jan 2025, 13:05
Posted in C#

by Guest » 03 Jan 2025, 13:05 » in C#

Ich habe eine Blazor WebAssembly-Anwendung für .NET 8. Ich verwende die OIDC-Authentifizierung und habe die Integration mit Keycloak erfolgreich durchgeführt. Meine aktuelle Konfiguration sieht so...

0 Replies

39 Views

Last post by Guest
03 Jan 2025, 13:05
Fügen Sie dem Benutzer die Anmeldung des Datenbank nach der Anmeldung nach dem Benutzer Ansprüche hinzu

Last post by Anonymous « 10 Apr 2025, 10:43
Posted in C#

by Anonymous » 10 Apr 2025, 10:43 » in C#

Ich habe eine Blazor -Serverside -Anwendung, in der ich Authentifizierung hinzufüge. Postauthentifizierung, überprüfen Sie, ob sich der Benutzer in der Datenbank befindet.

Wenn dies nicht der Fall...

0 Replies

45 Views

Last post by Anonymous
10 Apr 2025, 10:43
Blazor-Server auf ASP.NET Core MVC erhält Fehler 500 beim Laden von blazor.server.js [.NET8]

Last post by Guest « 30 Dec 2024, 19:10
Posted in C#

by Guest » 30 Dec 2024, 19:10 » in C#

Ich teste diesen Blazor-Server auf unserem vorhandenen ASP.NET Core MVC-Projekt mit der neuesten Version von .NET 8.
Beim Ausführen tritt immer dieser Fehler auf:
Die Anfrage stimmte mit mehreren...

0 Replies

92 Views

Last post by Guest
30 Dec 2024, 19:10
Die ionische App angle-oauth2-oidc hasValidToken() ist immer falsch (Android schlägt fehl, iOS funktioniert)

Last post by Guest « 13 Jan 2025, 13:07
Posted in Android

by Guest » 13 Jan 2025, 13:07 » in Android

Wir haben also eine Ionic Angular-App für Android und iOS. Wir verwenden das Paket „angular-oauth2-oidc“ mit unserem Server-Keycloak für die Benutzerauthentifizierung. Wir haben heute festgestellt,...

0 Replies

53 Views

Last post by Guest
13 Jan 2025, 13:07
Microsoft Identity Blazor .NET 8 Server (fehlgeschlagene Anmeldung)

Last post by Anonymous « 20 May 2025, 16:06
Posted in C#

by Anonymous » 20 May 2025, 16:06 » in C#

Ich habe eine Blazor .NET 8 Server -Anwendung mit dem Rendermodus pro Komponente. Zur Authentifizierung verwende ich Microsoft Identity. Wenn ich die Anwendung starten, erstelle ich in Program.cs...

0 Replies

26 Views

Last post by Anonymous
20 May 2025, 16:06

Return to “C#”