从OpenId服务器使用外部声明
问题描述 投票:0回答:1
我正在尝试将Keycloak用作我的ASP.Net核心应用程序的OpenId服务器。
几乎可以。用户获得授权(通过[Authorize]属性),但他的声明是空的。
我的配置:
services.AddAuthentication(options => { options.DefaultScheme = "cookie"; })
.AddCookie("cookie")
.AddOpenIdConnect("oidc", options =>
{
options.Authority = "http://localhost:8080/auth/realms/master/";
options.RequireHttpsMetadata = false;
options.ClientId = "test-client";
options.ClientSecret = "ee117d6d-25c9-4317-83a0-54c2f252aa89";
options.GetClaimsFromUserInfoEndpoint = true;
options.SaveTokens = true;
options.RemoteSignOutPath = "/SignOut";
options.SignedOutRedirectUri = "Redirect-here";
options.ResponseType = "code";
});
一个工作正常的控制器动作(获得授权):
[Authorize]
public IActionResult About()
{
ViewData["Message"] = "Your application description page.";
return View();
}
未经授权的控制器操作(因为它需要一个角色):
[Authorize(Roles = "Administrators")]
public IActionResult About()
{
ViewData["Message"] = "Your application description page.";
return View();
}
AccountController.ExternalLoginCallback:
public async Task<IActionResult> ExternalLoginCallback(string returnUrl = null, string remoteError = null)
{
if (remoteError != null)
{
ErrorMessage = $"Error from external provider: {remoteError}";
return RedirectToAction(nameof(Login));
}
var info = await _signInManager.GetExternalLoginInfoAsync(); // it has claims
if (info == null)
{
return RedirectToAction(nameof(Login));
}
var result = await _signInManager.ExternalLoginSignInAsync(info.LoginProvider, info.ProviderKey, isPersistent: false, bypassTwoFactor: true);
if (result.Succeeded)
{
_logger.LogInformation("User logged in with {Name} provider.", info.LoginProvider);
return RedirectToLocal(returnUrl);
}
if (result.IsLockedOut)
{
return RedirectToAction(nameof(Lockout));
}
else
{
ViewData["ReturnUrl"] = returnUrl;
ViewData["LoginProvider"] = info.LoginProvider;
var email = info.Principal.FindFirstValue(ClaimTypes.Email);
return View("ExternalLogin", new ExternalLoginViewModel { Email = email });
}
}
来自以上片段的qazxsw poi对象具有声明,特别是角色声称:
info
但是当我登录并尝试查看角色和蛤蜊时,它们是emtpy:
所以它看起来像Keycloak做得很好,但我的应用程序有消费索赔的问题。
我错过了什么?
1个回答
0
投票
投票
您需要配置身份验证提供程序,以便它知道要用于角色的声明类型。
您可以按如下方式配置它:
var user = await _signInManager.UserManager.GetUserAsync(HttpContext.User); // user is found
var roles = await _signInManager.UserManager.GetRolesAsync(user); // empty
var claims = await _signInManager.UserManager.GetClaimsAsync(user); //empty
最新问题
- TypeScript + Express + Passport.js - User 类型上不存在属性 id
- 如何编写一个可在客户端和服务器上运行的简单 Nuxt 3 可组合项
- Ollama + Docker 组合:如何在创建容器时自动拉取模型?
- 为什么我可以在 if 语句中重新声明与函数参数同名的变量?
- json 日期格式从 2001-09-10T21:00:00.000Z 转换为 YYYY-MM-DD
- ESP32-S3。 Arduino框架:使用类实现时的SD卡读取问题
- 如何使用 Python Selenium 读取 Excel 文件并将其插入到我的 Web 表单中?
- 为什么在 Java Spring Boot 中调用我的微服务会返回 403 Forbidden?
- 不正确的绘图图形对象输出错误
- 为什么 Visual Studio 无法编译我的 QT 项目,因为它找不到库?
- 我的C程序实际上是从_start开始的吗?
- 使用 Deno 和 Oak 处理多部分/表单数据
- 如何在 Eric7 Python ide 中将语言从德语更改为英语?
- mysql.connector.errors.ProgrammingError:Python 上的 1064 (42000)
- 错误:MySQL 意外关闭。插件“反馈”已禁用
- React Native DEbugger 支持 React Native 0.74.0
- 在 MySQL 中获取数据时出现意外语法错误
- 通过在测验程序中添加解释来强化学习
- 在 if 语句中重新声明与函数参数同名的变量
- 错误:函数组件不能有字符串引用。我们建议使用 useRef() 代替
© www.soinside.com 2019 - 2024. All rights reserved.