我正在尝试使用Autofac使用IdentityServer和OpenID Connect保护我的webapi。我正在使用OWIN。但由于某种原因,我不能得到用户的主张。似乎根本没有触发AccessTokenValidation。这让我觉得我在创业时的声明顺序有问题。这是我的创业公司。
public class Startup {
public void Configuration(IAppBuilder appBuilder) {
// Add authentication
this.AddAuthentication(appBuilder);
HttpConfiguration config = new HttpConfiguration();
var container = CreateAutofacContainer();
var resolver = new AutofacWebApiDependencyResolver(container);
config.DependencyResolver = resolver;
WebApiConfig.Register(config);
config.EnsureInitialized();
// Register config - you can't add anything to pipeline after this
appBuilder.UseAutofacMiddleware(container);
appBuilder.UseAutofacWebApi(config);
appBuilder.UseWebApi(config);
}
private static IContainer CreateAutofacContainer() {
var autofacBuilder = new ContainerBuilder();
var assembly = Assembly.GetExecutingAssembly();
// Register your Web API controllers.
autofacBuilder.RegisterApiControllers(assembly);
// For general logging implementation
autofacBuilder.RegisterType<ConsoleLogger>().As<ILogger>();
// Create empty usage context to be filled in OWIN pipeline
IUsageContext usageContext = new RuntimeUsageContext();
autofacBuilder.RegisterInstance(usageContext).As<IUsageContext>().SingleInstance();
// We need to get usage context builded
autofacBuilder.RegisterType<OIDCUsageContextProvider>().InstancePerRequest();
var container = autofacBuilder.Build();
return container;
}
private void AddAuthentication(IAppBuilder app) {
var options = new IdentityServerBearerTokenAuthenticationOptions();
options.Authority = "MYAUTHORITY";
options.RequiredScopes = new[] { "openid", "profile", "email", "api" };
options.ValidationMode = ValidationMode.ValidationEndpoint;
app.UseIdentityServerBearerTokenAuthentication(options);
// Add local claims if needed
app.UseClaimsTransformation(incoming => {
// either add claims to incoming, or create new principal
var appPrincipal = new ClaimsPrincipal(incoming);
// incoming.Identities.First().AddClaim(new Claim("appSpecific", "some_value"));
return Task.FromResult(appPrincipal);
});
}
我正在使用混合流,并且从SPA应用程序调用api。我已经验证(通过直接调用我的身份服务器的端点)访问令牌是有效的并且有可用的声明。我还下载了IdentityServer.AccessTokenValidation项目并将其作为参考附加。当我为该项目中的方法设置一些断点时,它们永远不会被调用。这就是为什么我认为我的启动和OWIN管道出了问题。
我在启动时声明了UsageContext。这是我用来收集索赔和一些配置设置的类 - 要注入实际的控制器。我认为处理这个问题会很好,所以在控制器中总有一些有效的UsageContext可用。
我已经阅读了很多样本和示例,但仍然没有找到完全相同的情况。我会感激任何指向正确方向的尝试。
此致 Borre的
答案 0 :(得分:1)
您可以将UsageContext
注册为Singleton吗?你提到这个类包含声明,所以这个对象应该在pr http请求后解决 - 不应该吗?
答案 1 :(得分:1)
事实证明,AccessTokenValidation中有一些神秘的线 - 库不起作用。我使用该库获取索赔。改变线后,一切似乎都有效。
所以基本上我的问题现在已经关闭,而且有些东西可行。但我仍然不完全相信这是正确的做法。
感谢John的评论!