Blazor WASM + AAD B2C + 自定义授权
Blazor WASM + AAD B2C + Custom Authorisation
我有一个 Blazor 客户端 (WASM) 应用程序,它与 AAD B2C 集成以进行身份验证。
认证后,我想调用自己的API获取进一步的授权信息。我想这样做而不是让 B2C 调用我的 API 的原因是我将有一系列不同的应用程序使用相同的 B2C,具有不同的声明、角色和其他信息等。
我已经尝试了我能找到的所有教程,但似乎没有任何问题。
我的 Program.cs 有这个:
builder.Services.AddMsalAuthentication(options =>
{
var settings = config.AzureAdB2C;
var authentication = options.ProviderOptions.Authentication;
authentication.Authority = $"{settings.Instance}{settings.Domain}/{settings.SignInPolicy}";
authentication.ClientId = settings.ClientApplicationId;
authentication.ValidateAuthority = false;
options.ProviderOptions.DefaultAccessTokenScopes.Add($"{settings.ServerAppId}/{settings.DefaultScope}");
//options.ProviderOptions.Cache.CacheLocation = "localStorage";
});
builder.Services.AddOptions();
builder.Services.AddAuthorizationCore();
例如,我试过这个:
builder.Services.AddScoped<IClaimsTransformation, UserInfoClaims>();
public class UserInfoClaims : IClaimsTransformation
{
private static IEnumerable<SimpleClaim> roles;
public Task<ClaimsPrincipal> TransformAsync(ClaimsPrincipal principal)
{
...
但是没有被击中。
是否可以在 B2C 身份验证后重写 WASM 中的声明?
如果没有,是否有我可以在成功验证后连接到的事件来管理我自己的类似角色的替代方案?
这可以通过实施您自己的 AccountClaimsPrincipalFactory 来完成
public class ExampleClaimsPrincipalFactory<TAccount> : AccountClaimsPrincipalFactory<TAccount>
where TAccount : RemoteUserAccount
{
public ExampleClaimsPrincipalFactory(IAccessTokenProviderAccessor accessor)
: base(accessor)
{
//Any dependency injection or construction of objects
//inside this constructor usually leads to wasm memory exceptions
}
public async override ValueTask<ClaimsPrincipal> CreateUserAsync(TAccount account, RemoteAuthenticationUserOptions options)
{
var user = await base.CreateUserAsync(account, options);
if (account != null)
{
//Add logic here to get custom user information
//Add Claims to the user identity like so
var identity = user.Identity as ClaimsIdentity;
identity.AddClaim(new Claim("type", "value"));
}
return user;
}
}
然后在添加身份验证时启动时执行以下操作
builder.Services.AddMsalAuthentication()
.AddAccountClaimsPrincipalFactory<ExampleClaimsPrincipalFactory<RemoteUserAccount>>();
我有一个 Blazor 客户端 (WASM) 应用程序,它与 AAD B2C 集成以进行身份验证。
认证后,我想调用自己的API获取进一步的授权信息。我想这样做而不是让 B2C 调用我的 API 的原因是我将有一系列不同的应用程序使用相同的 B2C,具有不同的声明、角色和其他信息等。
我已经尝试了我能找到的所有教程,但似乎没有任何问题。
我的 Program.cs 有这个:
builder.Services.AddMsalAuthentication(options =>
{
var settings = config.AzureAdB2C;
var authentication = options.ProviderOptions.Authentication;
authentication.Authority = $"{settings.Instance}{settings.Domain}/{settings.SignInPolicy}";
authentication.ClientId = settings.ClientApplicationId;
authentication.ValidateAuthority = false;
options.ProviderOptions.DefaultAccessTokenScopes.Add($"{settings.ServerAppId}/{settings.DefaultScope}");
//options.ProviderOptions.Cache.CacheLocation = "localStorage";
});
builder.Services.AddOptions();
builder.Services.AddAuthorizationCore();
例如,我试过这个:
builder.Services.AddScoped<IClaimsTransformation, UserInfoClaims>();
public class UserInfoClaims : IClaimsTransformation
{
private static IEnumerable<SimpleClaim> roles;
public Task<ClaimsPrincipal> TransformAsync(ClaimsPrincipal principal)
{
...
但是没有被击中。
是否可以在 B2C 身份验证后重写 WASM 中的声明?
如果没有,是否有我可以在成功验证后连接到的事件来管理我自己的类似角色的替代方案?
这可以通过实施您自己的 AccountClaimsPrincipalFactory 来完成
public class ExampleClaimsPrincipalFactory<TAccount> : AccountClaimsPrincipalFactory<TAccount>
where TAccount : RemoteUserAccount
{
public ExampleClaimsPrincipalFactory(IAccessTokenProviderAccessor accessor)
: base(accessor)
{
//Any dependency injection or construction of objects
//inside this constructor usually leads to wasm memory exceptions
}
public async override ValueTask<ClaimsPrincipal> CreateUserAsync(TAccount account, RemoteAuthenticationUserOptions options)
{
var user = await base.CreateUserAsync(account, options);
if (account != null)
{
//Add logic here to get custom user information
//Add Claims to the user identity like so
var identity = user.Identity as ClaimsIdentity;
identity.AddClaim(new Claim("type", "value"));
}
return user;
}
}
然后在添加身份验证时启动时执行以下操作
builder.Services.AddMsalAuthentication()
.AddAccountClaimsPrincipalFactory<ExampleClaimsPrincipalFactory<RemoteUserAccount>>();