使用IdentityServer和Autofac保护webapi - 无法获得声明

时间:2016-08-02 05:01:32

标签: asp.net-web-api owin autofac identityserver3

我正在尝试使用Autofac使用IdentityServer和OpenID Connect保护我的webapi。我正在使用OWIN。但由于某种原因,我不能得到用户的主张。似乎根本没有触发AccessTokenValidation。这让我觉得我在创业时的声明顺序有问题。这是我的创业公司。

public class Startup {

    public void Configuration(IAppBuilder appBuilder) {

        // Add authentication
        this.AddAuthentication(appBuilder);

        HttpConfiguration config = new HttpConfiguration();
        var container = CreateAutofacContainer();

        var resolver = new AutofacWebApiDependencyResolver(container);
        config.DependencyResolver = resolver;  
        WebApiConfig.Register(config);
        config.EnsureInitialized();

        // Register config - you can't add anything to pipeline after this
        appBuilder.UseAutofacMiddleware(container);
        appBuilder.UseAutofacWebApi(config);
        appBuilder.UseWebApi(config);       
    }

    private static IContainer CreateAutofacContainer() {

        var autofacBuilder = new ContainerBuilder();

        var assembly = Assembly.GetExecutingAssembly();

        // Register your Web API controllers.
        autofacBuilder.RegisterApiControllers(assembly);

        // For general logging implementation
        autofacBuilder.RegisterType<ConsoleLogger>().As<ILogger>();

        // Create empty usage context to be filled in OWIN pipeline
        IUsageContext usageContext = new RuntimeUsageContext();
        autofacBuilder.RegisterInstance(usageContext).As<IUsageContext>().SingleInstance();

        // We need to get usage context builded
        autofacBuilder.RegisterType<OIDCUsageContextProvider>().InstancePerRequest();

        var container = autofacBuilder.Build();
        return container;
    }

    private void AddAuthentication(IAppBuilder app) {

        var options = new IdentityServerBearerTokenAuthenticationOptions();

        options.Authority = "MYAUTHORITY";
        options.RequiredScopes = new[] { "openid", "profile", "email", "api" };
        options.ValidationMode = ValidationMode.ValidationEndpoint;
        app.UseIdentityServerBearerTokenAuthentication(options);

        // Add local claims if needed
        app.UseClaimsTransformation(incoming => {

            // either add claims to incoming, or create new principal
            var appPrincipal = new ClaimsPrincipal(incoming);
            // incoming.Identities.First().AddClaim(new Claim("appSpecific", "some_value"));

            return Task.FromResult(appPrincipal);
        });
    }

我正在使用混合流,并且从SPA应用程序调用api。我已经验证(通过直接调用我的身份服务器的端点)访问令牌是有效的并且有可用的声明。我还下载了IdentityServer.AccessTokenValidation项目并将其作为参考附加。当我为该项目中的方法设置一些断点时,它们永远不会被调用。这就是为什么我认为我的启动和OWIN管道出了问题。

我在启动时声明了UsageContext。这是我用来收集索赔和一些配置设置的类 - 要注入实际的控制器。我认为处理这个问题会很好,所以在控制器中总有一些有效的UsageContext可用。

我已经阅读了很多样本​​和示例,但仍然没有找到完全相同的情况。我会感激任何指向正确方向的尝试。

此致 Borre的

2 个答案:

答案 0 :(得分:1)

您可以将UsageContext注册为Singleton吗?你提到这个类包含声明,所以这个对象应该在pr http请求后解决 - 不应该吗?

答案 1 :(得分:1)

事实证明,AccessTokenValidation中有一些神秘的线 - 库不起作用。我使用该库获取索赔。改变线后,一切似乎都有效。

所以基本上我的问题现在已经关闭,而且有些东西可行。但我仍然不完全相信这是正确的做法。

感谢John的评论!