如题,,,希望得到关于framwork环境下,OIDC的接入指导,真心求教。现阶段场景:使用IdentityServer4在CORE服务器下搭建了服务端,现有.net环境下老的站点需要接入授权中心的单点登录【OIDC】,请问客户端没有AddOpenIdConnect方法配置的前提下这边应该怎样接入授权服务中心
2 回答
繁花如伊
TA贡献2012条经验 获得超12个赞
Idsv4是不关心客户端是谁的,我有一些想法,不知道是不是你需要的。
首先在Core的IdentityServer4上自定义登录地址。
services.AddIdentityServer(options =>
{ // 忽略
options.UserInteraction.LoginUrl = Configuration["ApplicationDTO:LoginUrl"]; // 假设是/users/signIn
options.UserInteraction.LogoutUrl = Configuration["ApplicationDTO:LogoutUrl"]; /
})新建一个UsersControllers.添加signIn的Action.
[HttpGet]
[Authorize(AuthenticationSchemes = CookieAuthenticationDefaults.AuthenticationScheme)] public async Task<IActionResult> SignIn(string returnUrl) { //通过验证后即清除cookies
await HttpContext.SignOutAsync("Cookies"); #region Issued Cookie
List<Claim> source = new List<Claim>()
{ new Claim("sub",new Guid().ToString()), new Claim("name",User.Identity.Name), new Claim("idp", "xxxxx"), new Claim("role","Custom"), new Claim("auth_time", DateTimeOffset.Now.ToEpochTime().ToString(),"http://www.w3.org/2001/XMLSchema#integer")
};
source.Add(new Claim("amr", "authorization_code")); var identity = new ClaimsIdentity(source.Distinct<Claim>((IEqualityComparer<Claim>)new ClaimComparer()), "IdentityServer4", "name", "role"); var claimsPrincipal = new ClaimsPrincipal(identity); await HttpContext.SignInAsync(IdentityServerConstants.DefaultCookieAuthenticationScheme, claimsPrincipal, new AuthenticationProperties
{
IsPersistent = true,
ExpiresUtc = DateTimeOffset.Now.Add(TimeSpan.FromMinutes(43200))
}); #endregion
return Redirect(returnUrl);
}Authorize需要您在startup自己定义登录地址。
那么流程就是如下这样的
1.在浏览器访问idsv4服务端https://Coreidsv4/connect/authorize?......,会跳转到/users/login通过Authorize验证用户是否登录,如果未登录就通过Authorization配置的登录地址去登录。登录成功重定向回来。可以在users/login中填写自己要信息。继续下去,通过url获取授权码 code。然后再去拿code去换取token.注意参数填写正确。
- 2 回答
- 0 关注
- 781 浏览
添加回答
举报
0/150
提交
取消