如何使用B2C和Blazor获取JWT承载令牌
B2C和Blazor是两个不同的技术,分别用于身份验证和前端开发。下面是关于如何使用B2C和Blazor获取JWT承载令牌的完善且全面的答案:
- B2C(Business to Consumer)是一种身份验证服务,用于为应用程序提供安全的用户身份验证和授权功能。它是Azure Active Directory B2C的简称,是微软提供的一种云身份验证服务。B2C支持多种身份验证方式,包括用户名密码、社交媒体登录、多因素身份验证等。
- JWT(JSON Web Token)是一种开放标准(RFC 7519),用于在网络应用间传递信息的一种方式。它由三部分组成:头部(Header)、载荷(Payload)和签名(Signature)。JWT承载令牌是一种特定类型的JWT,用于在身份验证过程中传递用户的身份信息。
- Blazor是一个开源的.NET Web框架,用于构建富客户端Web应用程序。它允许开发人员使用C#语言和.NET运行时在浏览器中构建交互式的用户界面。Blazor可以与B2C集成,以实现安全的身份验证和授权。
下面是使用B2C和Blazor获取JWT承载令牌的步骤:
- 配置Azure Active Directory B2C:在Azure门户中创建一个B2C租户,并配置身份验证策略、用户流和应用程序注册。为应用程序注册创建一个客户端ID和客户端密钥,用于与B2C进行身份验证交互。
- 在Blazor应用程序中添加B2C身份验证:使用Microsoft.Identity.Web或其他适用的库将B2C身份验证集成到Blazor应用程序中。配置应用程序使用B2C租户的客户端ID和客户端密钥,并指定身份验证策略。
- 发起身份验证请求:在Blazor应用程序中,使用B2C提供的身份验证库或API,发起身份验证请求。这将跳转到B2C登录页面,用户可以输入其凭据进行身份验证。
- 获取JWT承载令牌:一旦用户成功进行身份验证,B2C将返回一个JWT承载令牌。在Blazor应用程序中,可以使用B2C提供的库或API解析和验证JWT令牌,并提取其中的用户身份信息。
- 使用JWT承载令牌:一旦获取了JWT承载令牌,Blazor应用程序可以将其用于授权和访问受保护的资源。可以将JWT令牌作为身份验证凭据发送到后端API,或在前端使用它来限制用户访问权限。
推荐的腾讯云相关产品和产品介绍链接地址:
腾讯云提供了多种云计算相关产品,包括身份认证服务、服务器托管、容器服务等。以下是一些相关产品和链接地址:
- 腾讯云身份认证服务:提供了一套完整的身份认证解决方案,包括用户管理、身份验证、访问控制等功能。详情请参考:腾讯云身份认证服务
- 腾讯云服务器托管:提供了灵活可扩展的云服务器托管服务,适用于各种规模的应用程序。详情请参考:腾讯云服务器托管
- 腾讯云容器服务:提供了基于Kubernetes的容器管理平台,用于简化容器化应用程序的部署和管理。详情请参考:腾讯云容器服务
请注意,以上链接仅供参考,具体产品选择应根据实际需求进行评估和决策。
相关·内容
我已经使用Visual Studio模板创建了一个新的Blazor应用程序,在项目创建期间使用向导添加了B2C。我需要帮助的是如何利用声明中的信息来获取访问令牌。我需要这个令牌来调用我的端点。
这似乎应该是直截了当和常见的事情,但我
浏览 10提问于2019-11-23得票数 5
我使用Azure B2C在我的Blazor应用程序中进行身份验证,并且我可以毫无问题地调用受保护的REST。我现在遇到的问题是图像源和这些受保护的端点。例如现在给我一个401结果,图像没有显示,因为JWT承载头丢失了。是否有为图像源启用cookie身份验证的方法,或者是否有某种方式拦截呼叫并将JWT
浏览 5提问于2022-03-21得票数 0
回答已采纳
使用windows平台作为授权(我已经使用了VS2022 / .net 6)来创建默认的Blazor服务器(而不是组件)应用程序。是否有可能在blazor组件(例如LoginDisplay)的代码部分中获得JWT令牌?}}
我还可以从Azure服务获得一个JWT令牌(我不想重新生成自己的令牌--我想要一个由microsoft签名的原始令牌)。作为澄清--在不同的项目中使用MS
浏览 2提问于2021-11-07得票数 0
回答已采纳
我是ASP.Net核心身份的新手,遇到了一点麻烦,很难找到答案 我有一个Blazor WASM网站,有2个API处理服务器上的各种事情。每个API都在Identity Server中设置为具有自己的作用域API_A和API_B。在Identity Server中设置了一个客户机,用于与postman提供的API直接连接。我的问题是,当Blazor WASM站点进行API调用时,是否将用户JWT附加为承载身份验证标头值,或者我是否需要将Blazor WASM站点设置为客户端并获取<
浏览 17提问于2020-06-26得票数 0
我正在使用B2C来保护Asp.Net内核中的WebApi。我的密码在下面。我需要验证令牌还是中间件为我做的?我找到了一个,但它不是针对核心的,他们使用的是CertificateValidator = X509CertificateValidator.None。这不就是目的吗?还有一个,他们正在做这件事。难道我不需要有来自B2C的签名密钥和所有这些吗?提前谢谢。
浏览 2提问于2017-04-14得票数 5
回答已采纳
我似乎不能让我的.net核心web API与swashbuckle、OAuth2和应用程序流一起工作。当我单击Authorize按钮时,Fiddler显示调用是OK的,并且我的本地IdentityServer(4)使用access_token进行响应。我可以在Postman和一个简单的客户端中调用这个API,没有任何问题。我唯一的问题是Swagger (Swashbuckle.AspNetCore 1.0.0)。
浏览 2提问于2017-05-01得票数 2
1回答
我目前的情况是,我有一个Blazor (客户端)应用程序,通过Azure API管理调用一个Web,它位于另一个服务器/域上。我使用Azure Active Directory B2C保护Blazor应用程序和Web。我还在使用jwt-validate在API管理器级别进行身份验证。我已经想出了如何将JWT令牌从Blazor传递到API和Web (使用C
浏览 0提问于2020-09-08得票数 4
回答已采纳
我有一个Blazor正在运行,启用了Azure AD B2C身份验证。
一切看起来都很好,我可以访问用户的JWT令牌,我可以将API请求传递给后端.但是,1小时后,令牌过期(我也可以在逻辑中检查令牌是否过期)。在这种情况下,我显然很想得到一个新的令牌,使用刷新令牌.但这正是问题所在:refresh_token令牌在HttpContext中似乎是空的,而id_token包含实际的JWT承载</
浏览 7提问于2022-11-03得票数 0
回答已采纳
我使用Sprint、security和JWT完成了一个示例应用程序,并定义了我的自定义身份验证和授权过滤器。在执行基本身份验证(传递用户名和密码)时,我得到了xxxx.yyyy.zzzz格式的JWT令牌,其中xxxx是头,yyyy是有效负载,zzzz是签名,每个部分都使用Base64URL编码器进行编码。请帮助澄清以下疑问:- 1) JWT比OAuth 2.0轻吗,因为它不包含刷新令牌,而只包含访问令牌</e
浏览 1提问于2018-11-20得票数 0
3回答
我正在使用一个.Net Core和一个.Net Core应用程序。它们都使用Azure B2C对用户进行身份验证。但是,为了从Web获得来自HttpRequest的响应,我需要为我的web应用程序上的登录用户提供来自B2C的JWT访问令牌。是否有一种方法可以使用经过身份验证的“用户”在控制器内获取此访问令牌。我尝试访问已签名用户的声明,但没有取得任何进展,我还使用jwt.ms来检查
浏览 0提问于2019-06-20得票数 1
回答已采纳
1回答
我们目前正在成功地运行一个部署在Azure应用服务中的Node.js Azure函数应用程序,其中AAD B2C身份验证是一个基于反应的单页应用程序的后端。SPA中的用户身份验证是使用Azure AAD B2C完成的,其中用户获得一个JWT令牌,该令牌被用作针对后端API的所有请求的承载令牌。这个很好用。这使得我们无法使用approach中函数App的AAD B2C集成来保护API,因此我们需要一种不同的方法来验证请
浏览 6提问于2022-01-12得票数 0
回答已采纳
我检查microsoft站点以从获取url。GET https://<accountname>.restv2..~~~~有人知道如何在我的C#控制器中使用这段代码,这样我才能返回视频的url吗?
浏览 1提问于2018-04-16得票数 0
回答已采纳
我对Azure B2C在Web中的应用有些困惑。我需要openiddict还是IdentityServer,还是有其他方法来获得承载(主要是为了调试/测试目的)?
谢谢,阿德里安
浏览 1提问于2016-10-21得票数 2
我想了解的是,如何能够为Blazor服务器端应用程序设置JWT Blaz
浏览 2提问于2020-03-25得票数 13
我试图在B2C技术配置文件中调用Rest。在这里描述:我对此很了解。我不确定的是,B2C是否有任何功能可以用于构建和签名一个JWT断言,以便在对Azure的请求中使用?我已
浏览 4提问于2022-10-12得票数 0
我使用的是blazor服务器(不使用webapi、httpclient和.)我想使用jwt进行身份验证。
我应该把令牌存放在哪里?localStorage还是cookie?如何将jwt发送到服务器所有的请求?我必须使用AuthenticationStateProvider吗?我使用了httpContext,但是我得到了一个错误,除非它适合于cshtml文件,我还使用了Authent
浏览 3提问于2020-01-26得票数 4
回答已采纳
上下文默认身份验证行为将从AD B2C中检索到的JWT令牌保存在sessionStorage中,一旦关闭浏览器窗口,该令牌就会清除。我想定制这个默认功能,以代替将令牌持久化到localStorage更长时间的auth会话--我希望用户在关闭浏
浏览 4提问于2020-07-02得票数 5
回答已采纳
ServiceStack的文档在他们的文档中解释了如何解决这个问题。
我在实现ServiceStack文档中的代码示例的Typescript版本时遇到了问题。我猜文档中的示例代码是C#。//ConvertSessionToToken per Service Stacks documentation: http://docs.servicestack.net/jwt-authprovider#converting-an-existing-authenticated-session-into-a-jwt<
浏览 0提问于2017-11-22得票数 0
正在撤消客户端本地存储中存储的有效令牌,特别是有效的刷新令牌。场景是:我没有办法撤销这个刷新令牌。我的Auth API将接受是有效的,我不知道它是用户1还是用户2的刷新令牌。
我是否需要开始在数据库中存储刷新令牌</
浏览 19提问于2018-06-05得票数 1
1回答
但是,如果我尝试访问使用JWT身份验证配置的ASP.NET Core,则会出现以下错误。下面是如何配置身份验证。ValidateAudience = false // This is for testing });
同样的配置也适用于Azure AD访问令牌
浏览 1提问于2019-04-02得票数 3
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
云直播
对象存储活动推荐
腾讯云开发者
