.net core中的多个OpenIdConnect授权

2024-06-24

我在 .net core 中进行多个 OpenIdConnect 授权时遇到问题

我想要实现的目标：想象一下 2 个 openid 提供商 OpenID-Main、OpenID-Special；两者都返回 id 令牌、角色等。现在想象一下，大多数时候我希望我的用户通过 OpenID-Main 登录，这很简单：

.AddOpenIdConnect("Main", "Main", options => {
              options.Authority = "OpenID-Main-url";
              options.ClientId = "OpenID-Main-d";
              options.ClientSecret = "OpenID-Main-secret";
//some other options
}

那么我就可以使用[授权(AuthenticationSchemes = "主要")]效果很好现在，对于某些类型的请求，我将要求用户登录其他提供商（请不要争论这种方法，让我们假设它是我必须做的事情）

 .AddOpenIdConnect("Special", "Special", options => {
                  options.Authority = "OpenID-Special-url";
                  options.ClientId = "OpenID-Special-d";
                  options.ClientSecret = "OpenID-Special-secret";
    //some other options
    }

然后两者都有[授权(AuthenticationSchemes = "主要")] [授权(AuthenticationSchemes = "特殊")]在我的终点之一这样，只有在 Main 和 Special 中都获得授权的用户才能执行请求，并且我可以从 Special 中获取 idToken。

我遇到类似相关失败之类的错误。我尝试提供 siddwewnr CorrelationCookie.Name，但没有成功；尝试覆盖一些基本身份验证类，但也卡住并复制多个代码部分。

我的问题是

1. Is it ever possible with Microsoft.AspNetCore.Authentication ?
2. How can I achieve it? Can I do proper CookieBuilder for second auth?
3. How can I manage this easily so that I can get idToken from second cookie?
4. Do I need to write whole handler/extensions/options like those for facebook/google?

对于每个提供商设置唯一的 Cookie、CallbackPath、为每个提供商的 Cookie 设置 SigninScheme：

.AddCookie($"Cookie{provider}") 
.AddOpenIdConnect($"Sign{provider}", o=>{
    o.CallbackPath=$"/sign-{provider}";
    o.SinginScheme=$"/Cookie{provider}";
})

现在每个[Authorize]都会有自己的声明，所以不能设置两次[Authorize]，但可以有一个主要的，并手动检查：

var auth = await context.AuthenticateAsync($"Sign{provider}").ConfigureAwait(false);
if(auth==null){
    await context.ChallengeAsync($"Sign{provider}").ConfigureAwait(false);
}

_{This answer was posted as an edit https://stackoverflow.com/revisions/47013455/2 to the question Multiple OpenIdConnect authorization in .net core https://stackoverflow.com/questions/47013455/multiple-openidconnect-authorization-in-net-core by the OP maque https://stackoverflow.com/users/3338112/maque under CC BY-SA 3.0.}

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

.net core中的多个OpenIdConnect授权的相关文章

是否可以使静态控件透明？

我正在尝试实现一个静态控件该控件刷新更改文本以响应每秒发生一次的某个事件由于我不想每秒绘制整个客户区域所以我决定使用静态控件现在的问题是父窗口被蒙皮这意味着它有自定义位图作为背景而静态控件没有适应所以我正在寻找使静态控件的
求 a 范围内的 pow(a^b)modN

对于给定的b and N以及一系列a say 0 n 我需要找到ans 0 n 1 where ans i 没有a s为此pow a b modN i 我在这里搜索的是可能的重复pow a b modN对于一系列a 以减少计算时间例子 i
HTML 文档

有没有一个工具可以从 VS2010 生成的 XML 文档文件生成 HTML 页面我在谷歌上搜索了这样的工具但没有找到我下载并安装了SandCastle 但我不明白如何使用它尝试使用Sandcastle 帮助文件生成器 http sh
获取当前用户的 NetworkCredential (C#)

我正在尝试从控制台应用程序调用 Web 服务并且我需要向客户端提供System Net NetworkCredential object 是否有可能创建一个NetworkCredential启动应用程序的用户的对象而不提示输入用户名密码
C# Visual Studio 动态代码片段

我正在开发一个 WinForms 项目每天都会执行一些重复性的任务所以我认为创建代码片段 https msdn microsoft com en us library ms165394 v vs 110 aspx会帮助我但它仅适用于固
用 C# 中的字典中的值替换字符串中的单词

我有一个简单的dictionary像这样 var fruitDictionary new Dictionary
如何处理作为参数传递到方法中的 Lambda 表达式 - C# .NET 3.5

我对 Lambda 表达式的了解有点不稳定虽然我可以编写使用 Lambda 表达式又名 LINQ 的代码但我正在尝试编写自己的方法该方法采用一些 Lambda 表达式类型的参数背景我正在尝试编写一个方法该方法从任何其他对象类型
在 C/C++ 中绘制填充椭圆的简单算法

在SO上找到了以下绘制实心圆的简单算法 for int y radius y lt radius y for int x radius x lt radius x if x x y y lt radius radius setpixel
如何在 C++ 中从模板基类的构造函数调用模板超类的构造函数？

我正在使用 sublimetext3 用 c 进行编程我的程序有一个名为 Array 的超类和一个名为 IntArray 的子类这两个类都是模板类目前我在编译该程序时遇到问题它不断在我的 IntArray cpp 文件中给出错误
命令中带空格的 Windows C 系统调用

我无法使用名称和参数中的空格进行系统调用例如 system c program files something example exe c my files example txt 我尝试过各种我知道的方法来逃避但没有任何效果我努力了
使用私有构造函数的 C# 单元测试类？

好吧我刚刚收到一个作业我必须对具有私有构造函数的类执行单元测试现在当所有方法也都是非静态时我该如何在不初始化类的情况下进行单元测试有什么方法可以对具有私有构造函数的类进行单元测试无需反射如果您无法将类公开您仍然可以通过以下
UWP - 绑定枚举差异

我遇到了一个非常有趣的问题假设 UWP 应用中有以下 XAML 页面内容
如何让 PCRE 与 C++ 一起使用？

这是一个新手问题但我希望我能尽可能清楚地表达我的问题我正在尝试用 C 进行模式匹配我已经从以下位置下载了 PCRE 的 Win32 版本here http gnuwin32 sourceforge net packages pcre
剥离 OLE 标头信息 (MS Access / SQL Server)

我有一个 C 应用程序需要支持二进制数据库内容图像等当使用 MS Access 或 MS SQL Server 时此数据被包装在 OLE 对象内如何去除此 OLE 标头信息请注意我不能只查找特定标签的开头因为内容可以是 png
链接错误：xxx 已在 *****.LIB 中定义:: 究竟出了什么问题？

Problem 我正在尝试使用一个名为DCMTK http dicom offis de dcmtk它使用了一些其他外部库 zlib libtiff libpng libxml2 libiconv 我已经从同一网站下载了这些外部库 LIB
为什么 ASP.Net MVC Range 属性采用类型？

我只是想知道为什么范围验证属性可以采用类型和两个字符串作为参数这是为了根据枚举或类似的东西验证字符串吗另外我想做的是找到一种简单的方法来验证必须出现在枚举中的 3 个字符的字符串有什么建议吗谢谢亚历克斯我确实发现你提到的 Ra
合并大文件的最佳方法是什么？

我必须合并数千个大文件每个大约 200MB 我想知道合并这些文件的最佳方法是什么行将有条件地复制到合并文件中可以使用 File AppendAllLines 或使用 Stream CopyTo 吗使用 File AppendAllL
Task.Delay 到底是如何工作的？

他们说 Task Delay 是一个异步 Thread Sleep 为了测试这一点我写了下面的代码我希望立即打印 One 然后 3 秒后将打印结果变量 15 2 秒后将打印 Two 但似乎并非如此一不会立即打印 3 秒后打印 On
如何以一对一/零关系更新员工和身份用户

我正在尝试更新员工记录也想更新身份用户如果我先单独更新身份用户例如 UserManager Update user Context Entry employee State System Data Entity EntityState
RC4 实现与 openssl 输出不匹配

我的目标是在 C C 中实现 RC4 流密码并确保它产生与使用时相同的输出openssl命令按照伪代码维基百科 https en wikipedia org wiki RC4 该实现似乎有效因为它可以加密和解密内容但是加密的输出与

随机推荐

ZedGraph 自定义图表

I want to make wtih ZedGraph following dynamically chart How to make ZedGraph axes reverse and and time axis Thanks UPD
Apache Cordova 混合应用程序中的 ES6 模块/导入抛出 MIME 类型错误

我正在尝试在使用 Apache Cordova 构建的混合移动应用程序中使用 ES6 模块不幸的是 Cordova 似乎在没有 MIME 类型的情况下提供模块这会在 WebView 中引发错误在 Chrome 63 和 64 beta
SQL proc计算7位和12位upc的校验位

我不得不再次在互联网上搜索这段代码所以我想我会把它放在这里这样我下次就能更快地找到它希望你也能更快地找到它检查一下下面的代码可以检查所有 GTIN 中的数字 EAN8 EAN13 EAN14 UPC A UPC E CREATE
如果提交格式不正确，是否可以拒绝 Github 上的提交？

正如中提到的this https stackoverflow com a 6742691 1501285答案可以在 Github 提交中引用问题是否可以拒绝它的提交not格式化成这样 Example fix gh 12 foo bar是
RecyclerView 调整大小后 onItemClickListeners 行为异常

我正在开发捏合缩放 RecyclerView 并具有捏合缩放功能但一旦放大 onItemClickListeners 就会位于错误的位置下面是修改后的RecyclerView的代码我还做了一个托管在 GitHub 上的简单演示 htt
使用 java EE 6 注释进行 Servlet 过滤？

是否可以在 EE 6 中使用 ApplicationPath 和 Path 注释来模拟 servlet 过滤器链 Example ApplicationPath api class Filter extends Application Pa
谷歌地图上的自定义标记

问题详情显示默认图标我期待标记的自定义图标我在下面的代码中遗漏了什么吗我正在使用 Laravel 5 6 12 和 vue js 并尝试在谷歌地图中显示自定义图标我的代码在模板下面
在列表中重新排序 EKReminder

是否可以重新订购EK提醒 http developer apple com library ios documentation EventKit Reference EKReminderClassRef Reference Referenc
如何设计销毁会话并从控制器注销？

设计销毁会话并从控制器注销 if something is not kosher 1 log this event 2 send notice redirect to destroy user session path and return
在嵌套列表中查找索引位置以进行匹配

我想找到嵌套列表和目标值 11 的匹配索引 Data f lt list list 1 2 3 list 4 5 list 8 list 11 12 目标值 11 的所需输出 c 2 3 2 1 Printed f 1 1 1 1 1 1
每一列用一条线绘制，x 轴 R 上显示时间序列

你可以找到我的数据集here https drive google com open id 0B8clGpnMSCjUdTRXNjBNMktkdVE 根据这些数据我想绘制每条线 x y 1 x y 5 x y 1 x y 5 因此更清
我们可以在 Ionic 中使用 Proguard 吗？

我是 Ionic 的新手对它提供的核心插件和设施不太了解我听说 Proguard 可以帮助构建安全的 Android 应用程序所以我的问题是是否可以使用 Proguard 使 Ionic 应用程序更安全 Proguard 用于收缩
我们是否无法在 .NET 4.0 中的通用对象中使用 Interop 对象？

我正在 VS 2010 中工作致力于将我们的应用程序升级到 NET 4 该应用程序是以 Excel 为基础构建的我们希望利用 NET 的一些改进来使用 Excel 但我遇到了一个奇怪的错误该错误似乎是由在通用字典中使用 Excel I
使用 Google 登录按钮退出网站

我正在开发一个项目用户可以使用他们的 Google 帐户登录一旦他们登录他们就会被带到另一个页面用户可以在多个不同页面之间浏览每个页面都有一个注销按钮我正在尝试实现它以便如果用户单击注销并且他们使用 Google 登录则会
Process Explorer 报告的进程虚拟内存大小不合理

在寻找内存泄漏时我最近注意到 Process Explorer Microsoft Sysinternals v16 26 的 procexp exe 报告的虚拟内存值非常高就像大约 2 1TB 其中我的笔记本电脑具有运行 Win 10
如何自动将实体模型更改部署到数据库？

目前我使用 Visual Studio 数据库项目因此我可以一键将更改部署到数据库并将数据保留在数据库中现在我希望能够在实体框架中创建模型并一键部署所以我得到了从实体框架创建数据库的sql脚本我可以运行此脚本来创建数据库但我想将数
SKAction 中的选择器是什么：perform(_:onTarget:)

文档说宣言 https developer apple com reference spritekit skaction 1417764 perform class func perform selector Selector onTar
数字类型的大括号初始化。它们是0初始化的吗？

我想确定以下内容 int i double x 将所有变量初始化为 0 我的编译器似乎在所有模式下都会这样做但我需要确保标准明确规定了这一点欢迎对 C 11 标准的任何引用标准对此进行了规定所有引文均来自 N3337 T x is
错误：找不到基本名称消息的包。AndroidJpsBundle，区域设置 en_US

任何人请帮助我由于以下错误我无法运行 Android 应用程序 java util MissingResourceException 找不到基本名称的包 messages AndroidJpsBundle 区域设置 en US 位于
.net core中的多个OpenIdConnect授权

我在 net core 中进行多个 OpenIdConnect 授权时遇到问题我想要实现的目标想象一下 2 个 openid 提供商 OpenID Main OpenID Special 两者都返回 id 令牌角色等现在想象一下大

.net core中的多个OpenIdConnect授权

.net core中的多个OpenIdConnect授权 的相关文章

随机推荐

热门标签

.net core中的多个OpenIdConnect授权的相关文章