<bgdev />free

Вход Регистрация

signin-oidc проблем с IS4
1

#10451 (ツ) Унуфри
Последно редактирано на 16.09.2020 от Унуфри, видяно: 493 пъти.

Въпроса ми е насочен към Курвазие и може би Стилгар (нали още ми е приятел) и който и да е друг, който е работил с .net и OIDC.

Имам .net core 3.1 web api. В него използвам Swagger. Всичките ни автентикации и авторизации стават през Identity Server 4. Казаха ми да търся дали има начин да заключа апитоми/swagger/index.html и никой да не го отваря да гледа схемата без да съм ги логнал в IS4.

Swagger не предоставя възможност да залостиш индексната страница с някаква автентикация и затова прибегнах до следният код


protected override void Configure(IApplicationBuilder app)
        {
            app.UseStaticFiles()
                .UseRouting()
                .UseAuthorization()
                .UseEndpoints(endpoints =>
                {
                    var pipeline = endpoints.CreateApplicationBuilder().Build();
                    var oidcAuthorize = new AuthorizeAttribute { AuthenticationSchemes = OpenIdConnectDefaults.AuthenticationScheme };
                    endpoints.Map("/swagger/index.html", pipeline).RequireAuthorization(oidcAuthorize);
                });

        }

Съответно си имам и добавени AddAuthentication, AddCookie и AddOpenIdConnect към IServiceCollection.

Та какво се случва : Рекуествам апитоми/swagger/index.html и съм препратен към логина на IS4. Логвам се успешно. Редиректнът съм към апитоми/signin-oidc, което е дефолтният път в OpenIdConnectOptions.CallbackPath и AddOpenIdConnect трябва вече да е сложиш хендлър за този път и съответно да ме върне към изначалната страница (/апитоми/swagger/index.html). Обече не иска, забива си на 404.

П.С. Всички коментари, които не са директно по въпросът ще бъдат изтривани директно от мен. Без брадвички и без сечива.

#10459 (ツ) Courvoisier
Последно редактирано на 16.09.2020 от Courvoisier, видяно: 481 пъти.

Не съм ползвал OpenID Connect никога. На бърз гугъл виждам, че UI-а поддържа само до OAuth за swashbuckle и nswag.

Това е добър проблем за трупане на github репутация. Но си признавам, трябва да почета повече по въпроса. В момента не мога да ти помогна. Но като се чудя какво да правя бих подълбал в тази насока. Има запитвания още от 2018-та година.

#10461 (ツ) Унуфри
Последно редактирано на 16.09.2020 от Унуфри, видяно: 477 пъти.
Courvoisier

Не съм ползвал OpenID Connect никога. На бърз гугъл виждам, че UI-а поддържа само до OAuth за swashbuckle и nswag.

Това е добър проблем за трупане на github репутация. Но си признавам, трябва да почета повече по въпроса. В момента не мога да ти помогна. Но като се чудя какво да правя бих подълбал в тази насока. Има запитвания още от 2018-та година.

Да ринах доста. При единият проблема му се случва на продъкшън в ажура. Друг пък го отсвирват в IS4 гитхъба с валиден тикет и му казват ми това е MSFT OIDC имплементация, не е наш проблем и затварят тикета. Ей ти ги cons на отвореният софтуер.

#10464 (ツ) Courvoisier
Създадено на 16.09.2020, видяно: 471 пъти.

Не разбирам OpenID. Ако имаш време, това е добра възможност за гитхъб репутация. Шпакловах до 9:30 rofl Бих го проучил ако още е available след два-три месеца, но в момента просто трябва да свърша ремонта.

signin-oidc проблем с IS4
1

AsmBB v2.9 (check-in: 36c85c790bbb4625); SQLite v3.31.1 (check-in: 3bfa9cc97da10598);
©2016..2020 John Found; Licensed under EUPL. Powered by Assembly language Created with Fresh IDE