无法从客户端

时间:2017-01-11 15:07:06

标签: asp.net-core openid-connect identityserver4

我正在测试IdentityServer4,浏览文档以了解有关OAuth2,OpenId Connect和基于声明的身份验证的更多信息,所有这些都是我的新手。但是,一些示例代码表现得很奇怪,我无法弄清楚为什么......

因此,根据我的理解,当获得访问用户数据的权限时,客户端可以联系到UserInfo端点,其中包含索赔等数据。

在IdentityServer4中甚至还有一个设置

GetClaimsFromUserInfoEndpoint

文档建议我们将其设置为true。

所以我遵循IdentityServer4启动指南,一切都运行良好,直到一个点。 This Quickstart包含提供的示例代码,但我假设我遗漏了一些明显的东西并且看不到代码。

基于正在运行的服务器的openId Configuration页面,userinfo端点位于 http://localhost:5000/connect/userinfo当我尝试通过浏览器访问它时,我看到一个声称我已登录的导航栏,但页面正文是一个登录提示。看起来很奇怪但是我假设这是因为我登录的是localhost:5000(IdentityServer4),但是我没有发送我在localhost:5002上为客户端获取的userId令牌。

所以我在我的客户端应用程序上编写了以下代码:

    public async Task<IActionResult> GetData()
    {
        var accessToken = HttpContext.Authentication.GetTokenAsync("access_token").Result;
        HttpClient client = new HttpClient();
        client.SetBearerToken(accessToken);

        var userInfo = await client.GetStringAsync("http://localhost:5000/connect/userinfo");

        return Content(userInfo);
    }

我知道GetTokenAsync(“access_token”)应该像连接到API的客户端应用程序在示例项目中的其他位置一样使用。但是,我得到的响应再次是IdentityServer的布局页面和登录提示。

知道我的错误是什么以及如何访问UserInfo端点吗?

编辑:删除了线程阻塞,这样我就不会向陌生人展示可耻的测试代码

好的,事实证明这段代码应该有一个简化版本,即:

        UserInfoClient uic = new UserInfoClient("http://localhost:5000", idToken);
        var result = await uic.GetAsync();


        return Content(JsonConvert.SerializeObject(result.Claims));

然而,问题仍然存在,即使UserInfoClient中的封装代码也会遇到“无用户端点数据,只是示例网站的布局”的问题。

1 个答案:

答案 0 :(得分:0)

回答可能已经很晚了,但是对于那些仍然磕磕绊绊的人来说,试试这个---

var accessToken = await HttpContext.Authentication.GetTokenAsync("access_token");

var client = new HttpClient();

client.SetBearerToken(accessToken);

var userInfoClient = new UserInfoClient("http://localhost:5000/connect/userinfo");

var response = await userInfoClient.GetAsync(accessToken);
var claims = response.Claims;

您还可以在客户端应用中获取声明列表,例如 -

var claims = HttpContext.User.Claims.ToList();

不调用端点。