.NET API 中的 ADFS OpenId 集成导致 Stackoverflow
问题描述 投票:0回答:0
背景
我正在开发一个由单独的 API (.NET 7) 和前端 (NextJS / React) 组成的 Web 应用程序。简而言之:前端调用API来获取应该显示的信息。
认证和授权应该通过单点登录(SSO)。客户端有一个本地 ADFS 服务器 (Windows Server 2019)。到目前为止,我已经设法设置 ADFS 以与前端应用程序一起实际登录并获取 JSON Web 令牌。
为此我创建了一个应用程序组:
前端使用 NextAuth 通过 oAuth 2.0 / OpenID Connect 协议对用户进行身份验证,方法是自动重定向到用户使用其 AD 帐户登录的 ADFS 身份验证页面。这工作正常。
我在尝试什么
既然前端是安全的,我也想保护API。就我对 ADFS 的理解而言,前端在调用 API 时应使用 JWT 作为承载令牌,然后应使用 ADFS 验证令牌。所以我正在尝试设置 .NET API 和 ADFS 之间的连接。
问题
当访问any 路由(也是匿名的!)时,API 的控制台是massively 垃圾邮件异常。事实上:它是一个 Stack Overflow 异常:
info: Microsoft.Hosting.Lifetime[0]
Content root path: /app
Stack overflow.
at System.Collections.Generic.Dictionary`2[[Microsoft.Extensions.DependencyInjection.ServiceLookup.ServiceCacheKey, Microsoft.Extensions.DependencyInjection, Version=7.0.0.0, Culture=neutral, PublicKeyToken=adb9793829ddae60],[System.__Canon, System.Private.CoreLib, Version=7.0.0.0, Culture=neutral, PublicKeyToken=7cec85d7bea7798e]].FindValue(Microsoft.Extensions.DependencyInjection.ServiceLookup.ServiceCacheKey)
at System.Collections.Generic.Dictionary`2[[Microsoft.Extensions.DependencyInjection.ServiceLookup.ServiceCacheKey, Microsoft.Extensions.DependencyInjection, Version=7.0.0.0, Culture=neutral, PublicKeyToken=adb9793829ddae60],[System.__Canon, System.Private.CoreLib, Version=7.0.0.0, Culture=neutral, PublicKeyToken=7cec85d7bea7798e]].TryGetValue(Microsoft.Extensions.DependencyInjection.ServiceLookup.ServiceCacheKey, System.__Canon ByRef)
at DynamicClass.ResolveService(ILEmitResolverBuilderRuntimeContext, Microsoft.Extensions.DependencyInjection.ServiceLookup.ServiceProviderEngineScope)
at Microsoft.Extensions.DependencyInjection.ServiceProvider.GetService(System.Type, Microsoft.Extensions.DependencyInjection.ServiceLookup.ServiceProviderEngineScope)
at Microsoft.Extensions.DependencyInjection.ServiceProviderServiceExtensions.GetService[[System.__Canon, System.Private.CoreLib, Version=7.0.0.0, Culture=neutral, PublicKeyToken=7cec85d7bea7798e]](System.IServiceProvider)
at Microsoft.AspNetCore.Authentication.AuthenticationHttpContextExtensions.GetAuthenticationService(Microsoft.AspNetCore.Http.HttpContext)
at Microsoft.AspNetCore.Authentication.AuthenticationHttpContextExtensions.AuthenticateAsync(Microsoft.AspNetCore.Http.HttpContext, System.String)
at Microsoft.AspNetCore.Authentication.RemoteAuthenticationHandler`1+<HandleAuthenticateAsync>d__13[[System.__Canon, System.Private.CoreLib, Version=7.0.0.0, Culture=neutral, PublicKeyToken=7cec85d7bea7798e]].MoveNext()
at System.Runtime.CompilerServices.AsyncMethodBuilderCore.Start[[Microsoft.AspNetCore.Authentication.RemoteAuthenticationHandler`1+<HandleAuthenticateAsync>d__13[[System.__Canon, System.Private.CoreLib, Version=7.0.0.0, Culture=neutral, PublicKeyToken=7cec85d7bea7798e]], Microsoft.AspNetCore.Authentication, Version=7.0.0.0, Culture=neutral, PublicKeyToken=adb9793829ddae60]](<HandleAuthenticateAsync>d__13<System.__Canon> ByRef)
at System.Runtime.CompilerServices.AsyncTaskMethodBuilder`1[[System.__Canon, System.Private.CoreLib, Version=7.0.0.0, Culture=neutral, PublicKeyToken=7cec85d7bea7798e]].Start[[Microsoft.AspNetCore.Authentication.RemoteAuthenticationHandler`1+<HandleAuthenticateAsync>d__13[[System.__Canon, System.Private.CoreLib, Version=7.0.0.0, Culture=neutral, PublicKeyToken=7cec85d7bea7798e]], Microsoft.AspNetCore.Authentication, Version=7.0.0.0, Culture=neutral, PublicKeyToken=adb9793829ddae60]](<HandleAuthenticateAsync>d__13<System.__Canon> ByRef)
at Microsoft.AspNetCore.Authentication.RemoteAuthenticationHandler`1[[System.__Canon, System.Private.CoreLib, Version=7.0.0.0, Culture=neutral, PublicKeyToken=7cec85d7bea7798e]].HandleAuthenticateAsync()
at Microsoft.AspNetCore.Authentication.AuthenticationHandler`1+<AuthenticateAsync>d__48[[System.__Canon, System.Private.CoreLib, Version=7.0.0.0, Culture=neutral, PublicKeyToken=7cec85d7bea7798e]].MoveNext()
这一直持续到应用程序最终崩溃。
到目前为止我做了什么
OpenID Connect / oAuth 2.0 和 ADFS 对我来说绝对是新概念。我确实了解基础知识,但我发现很难在 .NET API 中找到有关 ADFS 的有用示例。它们通常是 Azure AD 或 .NET Framework。
通过收集各种资源,我能够生成以下代码:
services.AddAuthentication(options =>
{
options.DefaultAuthenticateScheme = "Bearer";
options.DefaultChallengeScheme = "Bearer";
})
.AddOpenIdConnect("Bearer", options =>
{
options.ClientId = configuration["ClientId"];
options.Authority = configuration["Authority"];
options.MetadataAddress = configuration["MetadataAddress"];
options.TokenValidationParameters = new TokenValidationParameters
{
ValidAudiences = new[] { options.ClientId }
};
options.RequireHttpsMetadata = false; // Set this to true in production environments
});
- ClientID 与应用程序组中Server 应用程序 的 ID 相匹配,因为这是唯一具有客户端 ID 的应用程序。
- Authority的格式是:
https://adfs.<company>.local/adfs - MetadataAddress 的格式为:
。我 do 知道 OpenID 使用https://adfs.<company>.local/federationmetadata/2007-06/federationmetadata.xml
格式,但使用此代码的示例使用 XML 文件。.well-known/openid-configuration
我觉得重要的一点是 ADFS 服务器使用的是自签名证书,因为这是本地测试服务器。
我的问题
我不知道问题出在哪里。由于我的理解有限,可能是ADFS配置错误,也可能是代码问题,我不知道。
如果有人知道哪里出了问题,请告诉我!这个主题似乎非常局限于企业界,因为我只能找到非常数量有限的类似情况的在线示例。
最新问题
- 不抛出NPE的合约注释
- 无法让 vscode 新的统一扩展工作
- 使用脚本标签时的 JSDoc 智能感知
- Flexbox - 对齐内容:居中和对齐项目:居中不起作用?
- Spring 批处理运行处理器/编写器的次数作为块大小
- 设置上下文 |获取 TransactionSynconizationMananger.isCurrentTransactionReadOnly() 的值
- 如何隐藏数据库中的列
- 我无法生成jwt令牌
- 如何使用Django读取选定Excel文件的列
- 在 VSCode 中使用 ifdef 语句进行 C 代码
- 如何在 PhpSpreadsheet 工作簿中按名称对工作表进行排序而不破坏工作表索引?
- maui:当可观察集合中的项目更改其道具之一时,UI 不会更新,除非我离开并重新打开页面
- 用于查找同名单元格总分乘以偏差和数组的表格公式
- 按时间长度对时间字符串列表(例如 1 小时、1 周)进行排序
- 如何让方法返回几乎相同的类之一?
- 是否可以格式化 HTML 工具提示(标题属性)? [重复]
- 将单元格+关联列复制到另一个工作表
- 如何为我当前的java项目创建.env文件?
- firebase_functions 是一个未解决的参考,即使我安装了所需的依赖项
- DigitalOcean 空间预签名链接上传失败 CORS,尽管从仪表板进行了 CORS 配置
© www.soinside.com 2019 - 2024. All rights reserved.