我正在尝试使用Azure B2C添加JWT承载身份验证。我正在使用默认项目模板来创建带有身份验证的Blazor服务器端应用程序。我在创建页面上选择了B2C身份验证,该页面使用[
设置了默认身份验证services.AddAuthentication(AzureADB2CDefaults.AuthenticationScheme)
.AddAzureADB2C(o => Configuration.Bind("AzureAdB2C", o));
这很好。
我正尝试添加JWT承载身份验证。这是我正在使用的代码:
services.AddAuthentication(AzureADB2CDefaults.JwtBearerAuthenticationScheme)
.AddAzureADB2CBearer(o => Configuration.Bind("AzureAdB2C", o));
此外,我在配置部分添加了"ClientId": "my_client_id",因为它是该方案所必需的,这里的代码指出了在使用该方案时所使用的https://github.com/aspnet/AspNetCore/blob/a784f4575b738ec5b7c6f5cfff2b1fee10de5118/src/Azure/AzureAD/Authentication.AzureADB2C.UI/src/AzureADB2CJwtBearerOptionsConfiguration.cs#L32
但是,尝试登录时出现错误Sorry, there's nothing at this address.
这表明内置控制器没有命中(下面的链接)。
我还尝试将登录链接从/AzureADB2C/Account/SignIn修改为/AzureADB2C/Account/SignIn/AzureADB2CJwtBearer,但是得到了相同的结果。这里的代码建议将方案名称传递给controller方法,这就是我这样做的原因,但仍然是同样的问题。https://github.com/aspnet/AspNetCore/blob/a784f4575b738ec5b7c6f5cfff2b1fee10de5118/src/Azure/AzureAD/Authentication.AzureADB2C.UI/src/Areas/AzureADB2C/Controllers/AccountController.cs#L26
我知道Authentication是最近才添加的,并且仍处于试验阶段,查看看起来应该支持JWT的代码,所以我想知道是否丢失了某些东西。非常感谢您的帮助。
是的,对于带有AAD B2C的服务器端blazor.net,您可以简单地使用服务器端blazor的项目创建模板,并进行两项更改以指向您的AAD B2C Idenity Provider而不是Azure Active Directory(AAD)。由模板创建的。
更改1: appsettings.json,替换类似这样的AzureAd:
"AzureAdB2C": {
"Instance": "https://myaadb2ctenantname.b2clogin.com/tfp/",
"ClientId": "a4444-83b0-4752-4444-33d7a7323457",
"CallbackPath": "/signin-oidc",
"Domain": "myaadb2ctenantname.onmicrosoft.com",
"SignUpSignInPolicyId": "B2C_1_MySignInV2Policy",
"ResetPasswordPolicyId": "B2C_1_V2SSPR",
"EditProfilePolicyId": "B2C_1_V2SiPe"
},
Change 2:在Startup.cs中,将AzureAd的services.AddAuthentication行替换为以下内容:
services.AddAuthentication(AzureADB2CDefaults.AuthenticationScheme)
.AddAzureADB2C(options => Configuration.Bind("AzureAdB2C", options));
这些是唯一的更改,假定您已根据此处显示的最佳实践设置了AAD B2C:>