在带有 Open ID Connect 的 Blazor WASM 中,如何强制刷新 Auth/ID 令牌
问题描述 投票:0回答:1
我有一个 Blazor WASM 应用程序,通过 Open ID Connect 与我的 IdP 集成。我们需要存储在 ID 令牌和身份验证令牌中的自定义声明。这在大多数情况下都运行良好。然而,在一些预期的情况下,特定进程将更新这些数据的源数据,因此令牌中的数据已经过时。因此,在应用程序中,我想强制从 IdP 刷新这些令牌,以便它们拥有最新信息。
我尝试过寻找解决办法,但没有成功。然而,我的谷歌一定是关闭的,因为我还没有找到任何东西,甚至给我指出了正确的方向。
如果相关,我正在使用 .Net 8,我的 IdP 是 Auth0。
有人指点一下吗?
1个回答
0
投票
投票
这个小黑客可能会满足您的要求。您只需清除以下会话存储并重新登录即可。并且刷新登录不会让用户再次输入用户名和密码。因为 Auth0 会话并没有真正结束。
您可以尝试以下示例。
创建 WASM 独立项目添加包
Microsoft.AspNetCore.Components.WebAssembly.Authentication在wwwroot文件夹中创建
MyScript.jsfunction remove_session(prefix) {
for (let i = 0; i < sessionStorage.length; i++) {
const key = sessionStorage.key(i);
if (key.startsWith(prefix)) {
sessionStorage.removeItem(key);
}
}
}
Index.cshtml 添加以下内容(该包需要此 js 互操作)
<script src="_content/Microsoft.AspNetCore.Components.WebAssembly.Authentication/AuthenticationService.js"></script>
程序.cs
builder.Services.AddCascadingAuthenticationState();
builder.Services.AddOidcAuthentication(options =>
{
options.ProviderOptions.Authority = "https://xxx.auth0.com";
options.ProviderOptions.ClientId = "xxx";
options.ProviderOptions.ResponseType = "code";
options.ProviderOptions.DefaultScopes.Add("openid");
options.ProviderOptions.DefaultScopes.Add("profile");
//options.ProviderOptions.DefaultScopes.Add("offline_access"); this will give you a refreshToken, but this sample doesn't need
options.ProviderOptions.RedirectUri = "https://localhost:7056/authentication/login-callback";
options.ProviderOptions.PostLogoutRedirectUri = "https://localhost:7056/authentication/logout-callback";
});
添加
Authentication.razor@page "/authentication/{action}"
@using Microsoft.AspNetCore.Components.WebAssembly.Authentication
<RemoteAuthenticatorView Action="@Action"></RemoteAuthenticatorView>
@code {
[Parameter] public string? Action { get; set; }
}
Home.剃须刀
@page "/"
@using Microsoft.AspNetCore.Authorization
@using Microsoft.AspNetCore.Components.Authorization
@using Microsoft.AspNetCore.Components.WebAssembly.Authentication
@inject IJSRuntime js
@inject NavigationManager Navigation
@inject SignOutSessionStateManager SignOutManager
<AuthorizeView>
<Authorized>
<p>Welcome, @context.User.Identity.Name</p>
<button @onclick="RefreshAuth">Refresh</button>
<button @onclick="Logout">Logout</button>
</Authorized>
<NotAuthorized>
<button @onclick="Login">Login</button>
</NotAuthorized>
</AuthorizeView>
@code {
private async void Login()
{
Navigation.NavigateTo("authentication/login");
}
private async Task Logout()
{
await SignOutManager.SetSignOutState();
Navigation.NavigateTo("authentication/logout");
}
private async Task RefreshAuth()
{
await js.InvokeVoidAsync("remove_session","oidc");
Login();
}
}
测试:点击“登录”即可显示用户名。然后您在Auth0管理控制台中更改用户名。点击刷新,用户名就会变成新的。
此外,如果您使用刷新令牌。您可以使用
IAccessTokenProvideraccessToken/IdToken var result = await TokenProvider.RequestAccessToken(new AccessTokenRequestOptions
{
Scopes = new[] { "abc" }, // just use a scope that doesn't exist
});
但问题是
AuthenticationStateProviderRemoteAuthenticationServiceAuthenticationService.getUser()最新问题
- 将 sqlserver 2005 数据库恢复到 sqlserver 2012
- 聚类几何图形递归地超出聚类大小限制
- 环境变量未在 configmap 中替代使用 Google 秘密管理器进行 Kubernetes 部署(使用 Kubernetes 外部秘密)
- quarkus 多个日志过滤器
- 在提供base64编码的PDF时自定义iframe的标题标题
- 运行给定路径有多个子文件夹的代码,并使用相同的代码应用 PIL python 裁剪图像
- SFML 纹理未显示在正确的位置
- 如何让FeatureUnion返回Dataframe
- 根据另一个列表中的值将函数应用于列表
- 从中间件到实际端点的FastAPI对象
- 范围在会话范围的 CFC 文件夹之外无法工作
- ITMS-90482:无效的可执行文件 - 可执行文件“oladoc.app/Frameworks/TwilioVideo.framework/TwilioVideo”包含位码
- 创建在方形视图内移动图像的边界
- 如何通过分页库传递Retrofit标题和字段映射
- 在 WSL2 中无法连接到互联网
- 当模式作为数据帧中的列出现时,stringr::str_replace 函数出现问题
- 在php中通过电子邮件发送网页
- 带有 FreeFileSync 的 Linux/ubuntu 批处理脚本
- AuthorizationHandler 获取注入服务的新实例
- 具有代表身份验证流程的 MS Graph 计量 API
© www.soinside.com 2019 - 2024. All rights reserved.