如何在 Blazor WASM 项目中针对不同类型的客户端（用户/通行证和客户端/秘密）组合多种身份验证方案？

2024-01-04

我有一个带有 Blazor 客户端和 ASP.NET Core 服务器的 Blazor WASM 项目。我可以使用以下代码对用户/密码进行身份验证：

services
    .AddDefaultIdentity<ApplicationUser>(
        options => options.SignIn.RequireConfirmedAccount = true)
    .AddRoles<IdentityRole>()
    .AddEntityFrameworkStores<ApplicationDbContext>();

services
    .AddIdentityServer()
    .AddApiAuthorization<ApplicationUser, ApplicationDbContext>();

services
    .AddAuthentication()
    .AddIdentityServerJwt();

services.AddTransient<IProfileService, ProfileService>();

services.AddAuthorization(options =>
{
    options.AddPolicy("ApiScope", policy =>
    {
        policy.RequireAuthenticatedUser();
        policy.RequireClaim("scope", "api1");
    });
});

当我添加以下代码时，我可以从控制台客户端成功使用 clientcredentials 进行身份验证。但随后 Blazor 客户端用户/密码身份验证将停止工作。

...

services
    .AddIdentityServer()
    .AddApiAuthorization<ApplicationUser, ApplicationDbContext>()
    +.AddInMemoryApiScopes(Config.ApiScopes)
    +.AddClientStore<ClientStore>()
    +.AddDeveloperSigningCredential();

services
    .AddAuthentication()
    .AddIdentityServerJwt();

+services
+    .AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
+    .AddJwtBearer(JwtBearerDefaults.AuthenticationScheme, options =>
+    {
+        options.Authority = "https://localhost:44311";
+        options.TokenValidationParameters = new TokenValidationParameters
+        {
+            ValidateAudience = false,
+        };
+    });

...

在浏览器中尝试在 Blazor 客户端中进行身份验证时，控制台会打印：

info: Microsoft.AspNetCore.Authorization.DefaultAuthorizationService[2]
      Authorization failed. These requirements were not met:
      DenyAnonymousAuthorizationRequirement: Requires an authenticated user.

我已经尝试了很多，但无法使两者一起工作。不知何故，此配置似乎需要对所有内容进行身份验证，甚至是标记为“AllowAnonymous”的页面/控制器。因此，当我尝试进行身份验证时，它会给出一个错误，告诉我必须对用户进行身份验证：DenyAnonymousAuthorizationRequirement。策略“ApiScope”仅适用于 clientcredentials 客户端，不适用于 Blazor 客户端。如果删除， RequireAuthenticatedUser 调用不会产生任何影响，同样的错误。

任何帮助表示赞赏。

None

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

如何在 Blazor WASM 项目中针对不同类型的客户端（用户/通行证和客户端/秘密）组合多种身份验证方案？的相关文章

Blazor WASM（独立）B2C 身份验证与 Azure Function App 身份验证

我正在开发 Blazor WASM 独立不是 ASP NET 核心托管应用程序该应用程序已与我的 B2C 租赁集成以进行用户身份验证我能够成功地针对 B2C 进行身份验证没有出现任何问题在另一个 Azure 目录中我有一个启用
如何从 WebAssembly 文本格式访问 DOM？

This article http webassemblycode com webassembly cant access dom 演示如何从 C 程序访问 WebAssembly 中的 DOM ifdef EMSCRIPTEN inclu
将带有 html 标签的纯文本转换为 html 字符串并在 Blazor 中呈现

Sample var s p Sample text p 期待 Sample text 我希望它在浏览器上呈现但我无法呈现它它只是将 s 的整个值作为文本字符串输出我已经尝试过 new HtmlString s 将其编码为HttpUt
与 parse-server 和 auth0 的自定义身份验证集成

我想将 auth0 com 与开源解析服务器结合使用我当前的方法是通过 iOS 的 Lock 库使用标准登录从 auth0 获取令牌使用该令牌我想在解析服务器上调用自定义身份验证方法该方法检查令牌是否有效如果有效则将登录用户我的
是否可以在 Blazor 中混合客户端和服务器端方法？

例如假设我正在创建一个简单的更改密码页面用户名当前密码新密码确认新密码总而言之我希望使用服务器端 Blazor 来消除编写单独的 API 后端的需要但是我希望在客户端中运行一些简单的验证代码新密码和确认密码不匹配密码复
在 ASP.NET MVC 中使用 MySQL 的 AccountController

在 Visual Studio 中创建默认的 ASP NET MVC 项目会设置一个可以在其中注册用户的基本项目我将如何继续更改它以使用 MySQL 服务器而不是 SQLServer 现在可以使用了安装最新的 Connector NET
JWT在浏览器中存储在哪里？如何防范CSRF？

我知道基于 cookie 的身份验证可以应用 SSL 和 HttpOnly 标志来保护基于 cookie 的身份验证免受 MITM 和 XSS 的影响然而需要采取更多特殊措施来保护其免受 CSRF 的影响它们只是有点复杂参考 ht
具有 HTTP 基本身份验证的 PhoneGap FileTransfer

我正在尝试使用以下命令将文件从 PhoneGap 上传到服务器文件传输方法 http docs phonegap com en 1 6 1 cordova file file md html FileTransfer 我需要为此上传启用 H
如何在.net core 2.0中进行简单的标头授权？

在 NET Core 2 0 更改后我一直无法找到有关此特定问题的信息我有这样的cookie授权 services AddAuthentication ExampleCookieAuthenticationScheme AddCooki
使用 OWIN 自托管 WebApi 进行声明身份验证

我使用以下配置自托管 WebApi Visual Studio 2012 NET 4 0 public void Configuration IAppBuilder appBuilder var config new HttpConfigu
仅在 Tomcat Web 应用程序上为表单登录设置 SSL

我是否可以将 Tomcat 或我的 web 应用程序如果这样做设置为需要 SSL 来保证内置基于表单的登录机制的机密性即保护用户凭据并使用标准 http 进行任何其他交易您可以将登录表单放在自己的目录中并且只需对该目录要求 SS
期待、互动，然后再次期待

有几篇关于相同内容的帖子但我仍然无法使我的期望脚本正常工作我的目的是自动化一切但保留用户输入的密码所以脚本有 3 个部分自动登录给予用户交互以输入密码将控制权交还给 Expect 脚本以继续工作所以我有一个将生成的脚本其中
OnAfterRenderAsync 未触发

我试图找出为什么我无法在 Blazor 中获取 OnAfterRenderAsync 方法在尝试了多种选项并查看 Microsoft 文档后我似乎找不到解决方案我确信我错过了一些东西但我无法弄清楚问题是什么在下面的代码中 OnIn
Android 设备上的 Facebook 分享问题

我使用了来自的样本AndroidFacebook示例 https github com ddewaele AndroidFacebookSample它在模拟器上运行良好但在设备上它被转移到内置的 Facebook 意图设备上不会出现身份
不能为实体类型指定过滤表达式。过滤器只能应用于层次结构中的根实体类型

我在添加新迁移时遇到此错误无法为实体类型 Babysitter 指定筛选表达式 e gt Not e IsDeleted 过滤器只能应用于层次结构中的根实体类型我正在做的是我有 2 个类 Babysitter 和 Parent 它们都
删除 cookie php

我正在尝试创建一个带有登录系统的平台并将用户名和密码存储在cookie中以使用户即使关闭浏览器然后再次输入也能保持登录状态我设法保存了cookie 但我不知道如何制作注销按钮这是代码 function logout body app
当前线程与 Dispatcher 没有关联。使用 InvokeAsync() 在触发渲染时将执行切换到 Dispatcher

我正在研究 Dotnet Core Blazor 并在删除事件后使用 EventCallBack 绑定父网格时遇到以下错误下面是使用子组件的代码 tbody foreach var employee in Employees tbody
将 WordPress 的登录/注册页面重定向到自定义登录/注册页面

我有一个网站有一个用户系统我想将 WordPress 的用户系统集成到该网站的用户系统中但我仍然想使用该网站的注册登录页面我不希望任何人能够使用 Wordpress 的登录或注册表单登录或注册相反当他们尝试访问 Wordpre
如何使用 Blazor 检索 Web 组件自定义事件结果

Problem 我正在尝试使用构建的 Web 组件库模板 https stenciljs com docs getting started在 Blazor 项目中许多组件都有自定义事件示例滑块组件由于它是自定义 Web 组件因此双向
如何在 ASP.NET MVC 5 中实现简单的身份验证

我有一个带有 SQL Server 数据库的现有项目带有数据库优先的 EF 工作单元和服务层我需要添加 ASP NET MVC 项目并使用现有服务来验证用户身份我发现了不同的复杂决定我需要在身份中使用我的服务或在没有身份的情况下实现

随机推荐

核心数据关系可以有属性吗

我正在将 MySQL 数据库移植到 Mac OS 应用程序的 Core Data 我的数据库中有两个多对多表除了包含外键之外还有一些数据列是否可以向核心数据中的多对多关系添加属性对我来说看起来不像我的后备方法是复制核心数据中的链接
选择每组中具有最大值的行

在每个主题都有多个观察值的数据集中对于每个主题我想选择具有最大值 pt 的行例如使用以下数据集 ID lt c 1 1 1 2 2 2 2 3 3 Value lt c 2 3 5 2 5 8 17 3 5 Event lt c 1
当变量调用别名时如何调用别名

我添加了一个别名 alias anyalias echo kallel 如果我执行 anyalias kallel 它执行echo命令没有任何问题现在如果我以这种方式定义一个变量 var anyalias 然后用这样的方式执行 var
是否有更简单的方法使用 ActiveAdmin 创建/选择相关数据？

假设我有以下模型 class Translation lt ActiveRecord Base has many localizations end class Localization lt ActiveRecord Base belon
访问 Linkedin 私人可播放流的权限 - 500 或 403 错误

我在使用 Linked In API V2 时遇到了下一个问题 curl X GET header Accet application json header Authorization Bearer
获取iframe的内容

我正在尝试获取的内容从另一页另一个页面是另一个网站我登录了该网站获取其内容并将其存储在我如何获取其中的内容进入当前窗口简短的回答你做不到浏览器使用以下限制限制来自不同网站的内容之间的交互同源政策 http en wikiped
如何在flutter中为image.asset添加onClick？

我在单击时使用了三个图像这些图像将导航到其他页面那么我应该如何在这些图像上使用 onClick 我的代码如下 Row children Expanded child Column children
将 spin.js 微调器插入 div 中？

刚刚发现 spin js 它似乎是一个救星问题是如何将微调器插入到我的 div 中我有一个关注按钮单击该按钮时我会删除背景图像并当前替换为 loader gif 我怎样才能用 spin js 做同样的事情我举了一个 jsfiddl
::-ms-thumb 出现在 MS Edge 中的轨道后面

我创建了一个滑块 In chrome everything is working fine See image below But in MS Edge thumb appears behind track See image below
无法销毁 codeigniter 中的会话

我想要实现的是一个简单的登录页面如果用户登录成功则重定向到主页否则保留登录页面我有 1 个名为login 和 1 个型号名为main 当用户单击登录按钮时将调用login login send
从大字典中替换 DataFrame 中的值的更好方法

我编写了一些代码使用字典将 DataFrame 中的值替换为另一个帧中的值并且它正在工作但我在一些大文件上使用它其中字典可能会变得很长几千双当我使用这段代码时它运行速度非常慢而且在某些地方还出现了内存不足的情况我有些确信我
Box2D 中的 ChainShape

最近开始学习libgdx 遇到Box2D的CainShape的问题我的第一个目标是简单地创建一个带有 ChainShape 的盒子为了实现这一点我将四个 Vector2 添加到一个数组中并使用它们创建一个循环结果取决于数组中的排列
Nunit 运行每个测试两次

我通过 NUnit 运行测试时遇到问题我不知道为什么但每个测试运行两次问题是在另一台笔记本电脑上它通常只运行一次有没有人遇到同样的问题并且知道如何处理我有同样的问题就我而言我同时拥有Visual Studio 扩展 htt
使用 markdown 时如何正确地将多行 xml 片段粘贴到 github wiki

我正在尝试为我的项目创建一个 github wiki 但我无法将 Spring beans xml 文件中的片段格式化到此 wiki 中正确的做法是什么我尝试使用pre tag code但要么它根本不显示要么它在同一行中显示所有内容
在 Laravel 5 中间件中获取 cookie

我正在尝试从 Laravel 5 3 中的中间件检索 cookie 但 request gt cookie language 似乎是空的我猜它只是在中间件运行后设置的我在某处读到我应该使用 Cookie queued language
Qt父机制

有一个QPushButton in a QWidget click该按钮应该打开另一个QWidget 如下编码项目 pro QT core gui greaterThan QT MAJOR VERSION 4 QT widgets TAR
C 中函数内的函数[重复]

这个问题在这里已经有答案了我正在编写与此类似的代码 include
如何在 APL 中使用排名运算符代替each

I have dummytxt abcdefghijk texttoadd down rfikv 20 30 50 并需要以下输出 defghijk20down defghijk30down defghijk50down 我可以这样做 sc
在iPhone SDK中设置铃声[关闭]

Closed 这个问题不符合堆栈溢出指南 help closed questions 目前不接受答案应用程序如何在 iPhone 上设置铃声目前 API 不支持此功能因为它可用于将铃声设置为用户不打算设置的内容如果您希望添加该功能
如何在 Blazor WASM 项目中针对不同类型的客户端（用户/通行证和客户端/秘密）组合多种身份验证方案？

我有一个带有 Blazor 客户端和 ASP NET Core 服务器的 Blazor WASM 项目我可以使用以下代码对用户密码进行身份验证 services AddDefaultIdentity

如何在 Blazor WASM 项目中针对不同类型的客户端（用户/通行证和客户端/秘密）组合多种身份验证方案？

如何在 Blazor WASM 项目中针对不同类型的客户端（用户/通行证和客户端/秘密）组合多种身份验证方案？ 的相关文章

随机推荐

热门标签

如何在 Blazor WASM 项目中针对不同类型的客户端（用户/通行证和客户端/秘密）组合多种身份验证方案？的相关文章