Предисловие
Завершающая работа в цикле по работе с Azure B2C. В этой статье я расскажу о том, как подключить аутентификацию к бэкэнду на .NET Core 3.
Ссылки на связанные посты
- Часть 1: Создание и настройка приложений на Azure AD B2C
- Часть 2: Работа с Identity Framework Experience
- Часть 3: Подключение приложения React
- Часть 4: Подключение приложения React Native
- Часть 5: Подключение и настройка бэкэнда на .NET Core 3
ШАГ 1
В файле Startup.cs в методе ConfigureServices необходимо добавить следующий код:
using Microsoft.AspNetCore.Authentication.JwtBearer; public void ConfigureServices(IServiceCollection services) { // ..... services.AddAuthentication(sharedOptions => { sharedOptions.DefaultScheme = JwtBearerDefaults.AuthenticationScheme; }) .AddJwtBearer(options => { // ClientID вашего приложения Azure AD B2C options.Audience = "777aaa77a-7a77-7777-bb77-8888888aabc"; // Найти issuer можно во вкладке "Обзор". Для этого нажмите кнопку // "Конечные точки". В конец поставьте название политики, // которую вы используете (B2C_1A_signup_signin). options.Authority = "https://antekesd.b2clogin.com/antekesd.onmicrosoft.com/B2C_1A_signup_signin"; options.TokenValidationParameters = new Microsoft.IdentityModel.Tokens.TokenValidationParameters { // Укажите, кто создает токен. Для этого перейдите в ваше приложение на // Azure AD B2C и во вкладке обзор - скопируйте и замените teanat-id // на "Идентификатор каталога" ValidateIssuer = true, ValidIssuer = "https://antekesd.b2clogin.com/teanat-id/v2.0/" }; }); // Добавляем политику, по которой будет проверять поступающие запросы services.AddAuthorization(options => { options.AddPolicy("AuthOnly", policy => policy.RequireAuthenticatedUser()); }); // ..... }
ШАГ 2
В этом же файле, в методе Configure необходимо добавить UseAuthentication и UseAuthorization. Они обязательно должны быть между UseRouting и UseEndpoints, как показано в примере ниже:
public void Configure(IApplicationBuilder app, IWebHostEnvironment env) { // ..... app.UseRouting(); app.UseAuthentication(); app.UseAuthorization(); app.UseEndpoints(endpoints => { endpoints.MapControllerRoute( name: "default", pattern: "{controller}/{action=Index}/{id?}"); }); // ..... }
ШАГ 3
Теперь все готово, осталось только добавить проверку на контроллер. Для этого в любом контроллере добавьте,
[Authorize(Policy = "AuthOnly")]
как показано в примере ниже:
[Authorize(Policy = "AuthOnly")] [Route("api/[controller]")] [ApiController] public class ClientController : ControllerBase { private readonly ClientService _clientService; public ClientController(ClientService clientService) { _clientService = clientService; } [HttpGet()] public async Task<IActionResult> GetClientList() { try { var result = await _clientService.GetClientsList(); return Ok(result); } catch (HttpRequestException httpException) { throw httpException; } } }
Теперь, каждый раз когда будет приходить запрос с клиента — бэкэнд будет проверять JWT token. О токенах можно почитать тут.
Пример заголовка запроса:
{ Accept: application/json, text/plain, */* Accept-Encoding: gzip, deflate, br Accept-Language: en,ru;q=0.9,en-GB;q=0.8,en-US;q=0.7 Authorization: Bearer jwtIdTokenFromMSAL Connection: keep-alive Host: yourhost.azurewebsites.net Pragma: no-cache Referer: https://yourhost.azurewebsites.net/ Sec-Fetch-Dest: empty Sec-Fetch-Mode: cors Sec-Fetch-Site: same-origin User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.97 Safari/537.36 Edg/83.0.478.45 }
Отправка запроса с одного сервера на другой
Иногда возникает ситуация, когда приложение использует не один бэкэнд. Тогда возникает необходимость отправить запрос с бэка на бэк. Для этого нам нужно создать HTTP клиент и добавить в него токен. Вот как это делается
ШАГ 1
Создаем сервис, который будет слать запросы.
using System.Net.Http; using System.Net.Http.Headers; using Microsoft.AspNetCore.Http; public class ClientService { // Создаем HttpClient HttpClient Client { get; } public ClientService(HttpClient client, IHttpContextAccessor httpContextAccessor) { // Говорим куда слать запрос client.BaseAddress = new Uri("https://another-server.azurewebsites.net/api/"); string _ContentType = "application/json"; // Говорим что отправлять будем JSON client.DefaultRequestHeaders.Accept.Add(new MediaTypeWithQualityHeaderValue(_ContentType)); // Добавляем JWT Токен client.DefaultRequestHeaders.Add("Authorization", (string)httpContextAccessor.HttpContext.Request.Headers["Authorization"]); Client = client; } public async Task<string> GetClientsList() { // Отправляем запрос var response = await Client.GetAsync("url-to-another-endpoint"); if (response.StatusCode != HttpStatusCode.OK) { return response.StatusCode.ToString(); } string result = await response.Content.ReadAsStringAsync(); return result; } }
ШАГ 2
Добавляем Http client созданному сервису. Для этого нужно в файле Startup.cs добавить следующий код:
public void ConfigureServices(IServiceCollection services) { // ... services.AddHttpClient<ClientService>(); // ... }
Заключение
Теперь все готово! Вы можете отправлять запрос с клиента на сервер и с сервера на другой сервер.
Спасибо за внимание!
