如何在.net Core5中实现mvc管道对oidc的认证

在.NET Core 5中实现MVC管道对OpenID Connect（OIDC）的认证，通常涉及以下几个步骤：

基础概念

OpenID Connect是基于OAuth 2.0的身份验证层，用于在客户端和身份提供者之间建立安全连接。它允许应用程序验证用户的身份，并获取用户的基本信息。

优势

安全性：使用标准的OAuth 2.0协议，确保了认证过程的安全性。
标准化：OpenID Connect是一个开放标准，被广泛支持。
灵活性：可以与现有的OAuth 2.0基础设施无缝集成。

类型

授权码流程（Authorization Code Flow）：适用于有服务器端组件的应用程序。
隐式流程（Implicit Flow）：适用于纯前端应用程序。
混合流程（Hybrid Flow）：结合了授权码流程和隐式流程的特点。

应用场景

适用于需要第三方身份验证的Web应用程序和API。

实现步骤

以下是一个简单的示例，展示如何在.NET Core 5中实现OIDC认证。

1. 安装必要的NuGet包

首先，安装Microsoft.AspNetCore.Authentication.OpenIdConnect和Microsoft.IdentityModel.Protocols.OpenIdConnect包。

dotnet add package Microsoft.AspNetCore.Authentication.OpenIdConnect
dotnet add package Microsoft.IdentityModel.Protocols.OpenIdConnect

2. 配置OIDC认证

在Startup.cs文件中配置OIDC认证中间件。

public class Startup
{
    public void ConfigureServices(IServiceCollection services)
    {
        services.AddAuthentication(options =>
        {
            options.DefaultScheme = CookieAuthenticationDefaults.AuthenticationScheme;
            options.DefaultChallengeScheme = OpenIdConnectDefaults.AuthenticationScheme;
        })
        .AddCookie()
        .AddOpenIdConnect(options =>
        {
            options.Authority = "https://your-oidc-provider.com";
            options.ClientId = "your-client-id";
            options.ClientSecret = "your-client-secret";
            options.ResponseType = "code";
            options.Scope.Add("openid");
            options.Scope.Add("profile");
            options.CallbackPath = new PathString("/signin-oidc");
        });

        services.AddControllersWithViews();
    }

    public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
    {
        if (env.IsDevelopment())
        {
            app.UseDeveloperExceptionPage();
        }
        else
        {
            app.UseExceptionHandler("/Home/Error");
            app.UseHsts();
        }

        app.UseHttpsRedirection();
        app.UseStaticFiles();

        app.UseRouting();

        app.UseAuthentication();
        app.UseAuthorization();

        app.UseEndpoints(endpoints =>
        {
            endpoints.MapControllerRoute(
                name: "default",
                pattern: "{controller=Home}/{action=Index}/{id?}");
        });
    }
}

3. 创建登录和注销控制器

创建一个简单的登录和注销控制器。

public class AccountController : Controller
{
    public IActionResult Login()
    {
        return Challenge(new AuthenticationProperties { RedirectUri = "/" }, OpenIdConnectDefaults.AuthenticationScheme);
    }

    public IActionResult Logout()
    {
        return SignOut(new AuthenticationProperties { RedirectUri = "/" }, CookieAuthenticationDefaults.AuthenticationScheme, OpenIdConnectDefaults.AuthenticationScheme);
    }
}

4. 配置视图

在Views/Shared/_Layout.cshtml中添加登录和注销链接。

<ul class="nav navbar-nav navbar-right">
    @if (User.Identity.IsAuthenticated)
    {
        <li>
            <a asp-area="" asp-controller="Account" asp-action="Logout">Logout</a>
        </li>
    }
    else
    {
        <li>
            <a asp-area="" asp-controller="Account" asp-action="Login">Login</a>
        </li>
    }
</ul>

常见问题及解决方法

认证失败：检查OIDC提供者的配置是否正确，包括Authority、ClientId和ClientSecret。
回调路径错误：确保CallbackPath与OIDC提供者的配置一致。
作用域问题：确保请求的作用域（如openid和profile）与OIDC提供者的配置一致。

参考链接

通过以上步骤，你可以在.NET Core 5中实现MVC管道对OIDC的认证。

如何在.net Core5中实现mvc管道对oidc的认证

、、、

我正在尝试找出一种让mvc对AzureAD oidc令牌进行身份验证的方法。我的应用程序只是后端，没有登录或注销。所以我想从OnAuthorizationAsync(**AuthorizationFilterContext** context)获取用户声明，但它总是在httpcontext中返回空。我认为这可能是AddOpenIdConnect中的某种配置问题。以下是我在ConfigureServices中的设置。需

浏览 58提问于2021-11-18得票数 0

回答已采纳

3回答

如何从c# asp.net中的私有提供程序实现c#连接

、、、、

我有一个ASP.NET MVC应用程序，它需要集成来自专用OpenID连接(OIDC)提供程序的连接身份验证，流程有以下步骤：另外，我在邮递员“获取新访问令牌”中尝试了这一点，并且得到了令

浏览 5提问于2020-08-27得票数 5

回答已采纳

2回答

MVC + WebApi。授权和身份验证

、、、

我有一个Web项目和一个ASP.NET Api项目(独立的项目)。对数据库的访问完全通过Web Api实现(包括授权和认证)。Web是一个客户端，ASP.NET Api是一个服务器。那么，如何在ASP.NET MVC项目中(在客户端)正确实现授权和身份验证呢？我读了很多关于Web是如何实现的(通过令牌)，但是我不能理解如何在ASP.NET <em

浏览 3提问于2018-05-27得票数 2

1回答

web中的DelegatingHandler

、

我在web管道中实现了DelegatingHandler的自定义实现，实现了OAuth认证。下面我该走哪一条路？将正常的web控制器视为“httpclient”，以获得正确的web请求。缺点:我觉得这有点尴尬(通过为指定的web控制器指定

浏览 2提问于2013-01-17得票数 0

2回答

重新授权持久登录(MVC客户端)而不触发登录用户界面

、

我试图弄清楚服务器端客户机(MVC / ASP.NET核心2)如何能够查询IdentityServer4以检索在上一次会话中创建的持久性登录的各种声明范围，而无需提示永久登录无效(用户不活动、cookie在建立登录的会话期间，访问HttpContext.User上的声明(我们是而不是使用ASP.NET标识的)非常有效。在以后的一些会话中，导航到具有[Authorize]属性的</e

浏览 8提问于2018-01-08得票数 3

回答已采纳

1回答

推送2FA是否比TOTP对钓鱼/MitM有更好的保护？

、、

我在辩论TOTP与推送通知的问题，并在网上发现了这一说法：📷 图表说明:最常见的钓鱼方法是说服用户点击一封电子邮件，让他们找到一个看起来像他们做生意的合法网站的网站。这个流氓网站将盗取用户的用户名和密码，以及他们通过短信或语音发送的一次性密码。它甚至可以窃取从断开连接的软令牌应用程序或物理硬令牌生成的TOTP。为什么这很重要:这是当今2FA保护的解决方案中最大也是最普遍的漏洞，所有一次性密码解

浏览 0提问于2022-08-23得票数 3

回答已采纳

3回答

如何在ASP.NET中实现我自己版本的MVC框架？

、

我想知道如何在ASP.NET中实现我自己版本的MVC框架？我知道微软已经提供了MVC MVC框架，但我想学习ASP.NET，并且认为最好的方法是在ASP.NET之上实现我自己风格的MVC框架。另外，有谁能带我到一个页面，在那里我可以了解更多关于微软是如何实现ASP.NET MVC的</

浏览 1提问于2010-03-23得票数 0

3回答

用于身份验证和cookie管理的优秀ASP.NET MVC项目

、、

我刚接触Codeplex，所以我在ASP.NET /Github/Bitbucket上寻找开源项目，我可以查看并理解如何实现身份验证、授权和实现记住我、cookie管理等。谁能有人能指导我有任何好的项目，有一个很好的认证和cookie管理实施。

浏览 4提问于2012-10-31得票数 3

回答已采纳

1回答

ASP.Net MVC客户端(.net框架4.6.2)在注销后不会被重定向到

、

我在.Net核心3中有一个身份服务器4的实现，我还创建了3个客户端：.Net core (.Net Core3.0)和.Net框架MVC (.Net框架4.6.2)。Angular和.Net Core客户端的工作没有任何问题，但我对.Net框架MVC客户端有一个问题。它不会从Identity Server重定向回客户端。.Net

浏览 2提问于2019-12-09得票数 1

1回答

sitecore mvc中的自定义流水线处理器和IOC

、、、、

sitecore mvc是否支持asp.net web表单中的自定义管道？ {

浏览 4提问于2015-05-04得票数 1

2回答

用ASP.NET核心3进行SPA认证的正确方法是什么？

、、、、

新的ASP.NET Core 3角项目模板带有身份验证的使用Identity Server和OIDC进行身份验证。到目前为止，我一直使用简单的JWT认证作为我的角度SPA。现在我的问题是:如果您想使用角应用程序的登录页面，那么实现身份验证的正确方法是什么？因此，我已经有一个实现的登录页面，在我的角度应用程序，我想使用。据我所知，带有Identi

浏览 7提问于2019-10-10得票数 2

2回答

不带ASP.NET身份的OWIN cookie身份验证

、、、

我是ASP.NET MVC5的新手，我发现身份认证+授权框架让我很不舒服。我知道这是ASP.NET MVC框架的一个新特性，所以我想在我的应用程序中应用一种替代方法来实现身份验证。有可能吗？这是一个好的选择吗？如何在基于MVC5的应用程序中使用它？

浏览 28提问于2015-07-20得票数 22

回答已采纳

1回答

Asp.Net核心正确配置身份验证中间件

、

需求是我在项目中有MVC和WebAPI。MVC视图将用于初始呈现，如登录、基本特性视图(例如：-用户/索引、仪表板/索引等)Web将通过AJAX和JWT用于这些视图中的其他工作。我使用Asp.Net核心标识在.Net 5.0上运行与用户管理相关的工作我混淆了如何在启动时配置多个身份方案和正确配置认证/授权管道。为了配置多个auth方案，我参考了，因为它使用的版本与我使

浏览 1提问于2021-04-27得票数 0

1回答

如何像在WebAssembly的控制器中一样，在Blazor中访问HttpContext？

、

我必须从httpcontext读取数据，并使用相同的数据提前传递给API。我正在按照igit ssue -https://github.com/dotnet/aspnetcore/issues/22820中描述的方式来做，如果这不可能，有没有其他方法来实现我想要的。注意:用户将被重定向到我的网站(Blazor webassembly)从另一个网站(我没有任何控制这个)，这个重定向将附加一些数据与请求(标题，cookies等)。现

浏览 17提问于2021-07-07得票数 0

1回答

ASP.NET 5 (vNext) / Web / OAuth / OpenID / Tokens / Cookies /我真正需要什么？

、、

现在，我想用两个新组件替换ASP.NET Web项目：我在后端API中需要MVC吗？所有的示例都是用ASP.NET MVC完成的，但是如果

浏览 2提问于2015-11-10得票数 7

回答已采纳

2回答

认证中的几个误区

、、、、

我要做的是：{ return View("Desktop"); return View("Login");我的问题是，为什么在我使用此行( isAuth，User.Identity.IsAuthenticated)设置身份验证票证

浏览 4提问于2015-04-20得票数 1

1回答

asp.net mvc5窗体身份验证，OWIN是如何进入位置的？

、、、

我启动了一个新的MVC5项目，并正在实现表单身份验证(我曾经使用自定义代码来检查用户凭据和登录和注销的FormsAuthentication对象)。现在我读到身份模型已经改变了，但是我在生成的代码中看到了这一行代码： {HttpContext.GetOwinContext().Authentication; } 因为稍后登录将在该对象上完成( Authentic

浏览 1提问于2014-05-23得票数 1

回答已采纳

1回答

ASP.NET MVC* 4中的身份验证和角色授权*

、、、、

在使用ASP.NET web开发.NET Web应用程序之前，我对ASP.NET MVC 4框架非常熟悉。在我的新项目(我正在更新一个现有的Web表单项目)中，我需要实现对页面和功能的表单认证和基于角色的授权。您能建议我在 MVC4中实现身份验证和角色授权的最佳方法吗？

浏览 1提问于2013-06-05得票数 0

回答已采纳

2回答

如何在ASP.NET MVC应用程序中实现搜索特性

、、

我可以想象在ASP.NET MVC应用程序中实现搜索特性的许多方法，但是由于我找不到很多文档，所以我想知道您是否有任何在ASP.NET MVC应用程序中实现搜索特性的通用模式、技术或通用方法(类似于堆栈溢出我想到的一些技术是： ...but

浏览 2提问于2009-02-18得票数 21

1回答

带有局部AddOpenIdConnect的UserManager

、、、

我在我的OpenIdConnect核心应用程序中使用.net中间件。}) .AddOpenIdConnect("oidc", options => options.Authority= "https://localhost:5000

浏览 5提问于2020-05-11得票数 1

回答已采纳

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

如何在.net Core5中实现mvc管道对oidc的认证

基础概念

优势

类型

应用场景

实现步骤

1. 安装必要的NuGet包

2. 配置OIDC认证

3. 创建登录和注销控制器

4. 配置视图

常见问题及解决方法

参考链接

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐