在 Blazor 中使用个人身份配置 HttpClient
问题描述 投票:0回答:1
在我的 .NET 8 Blazor Web 应用程序中,我使用“个人帐户”对用户进行身份验证(因此我使用
Microsoft IdentityControllerspublic static void MapClientEndpoints (this IEndpointRouteBuilder routes)
{
var group = routes.MapGroup("/api/Client").WithTags(nameof(Client));
group.MapGet("/", async (HypnoContext db) =>
{
return await db.Client.ToListAsync();
})
.RequireAuthorization()
.WithName("GetAllClients")
.WithOpenApi();
}
在
Program.csHttpClientbuilder.Services.AddScoped<CustomAuthorizationMessageHandler>();
builder.Services.AddHttpClient("ServerAPI", client => {
client.BaseAddress = new Uri(builder.Configuration["FrontendUrl"]);
})
.AddHttpMessageHandler<CustomAuthorizationMessageHandler>();
builder.Services.AddTransient(sp =>
sp.GetRequiredService<IHttpClientFactory>().CreateClient("ServerAPI"));
CustomAuthorizationMessageHandlerpublic class CustomAuthorizationMessageHandler : AuthorizationMessageHandler
{
public CustomAuthorizationMessageHandler(IAccessTokenProvider provider,
NavigationManager navigationManager)
: base(provider, navigationManager)
{
ConfigureHandler(
authorizedUrls: new[] { "https://localhost:7241" });
}
}
我这样做是因为我想调用受个人帐户保护的服务器项目中公开的 API。所以,在一个页面中
@inject HttpClient httpClient
HttpRequestMessage request = new HttpRequestMessage(
HttpMethod.Get, "/api/Client");
await httpClient.SendAsync(request);
当我运行应用程序时,我立即收到错误:
System.AggregateException:“某些服务无法 构造(验证服务描述符时出错 '服务类型:MyApp.CustomAuthorizationMessageHandler 生命周期:范围实施类型: MyApp.CustomAuthorizationMessageHandler':无法解析 类型服务 'Microsoft.AspNetCore.Components.WebAssembly.Authentication.IAccessTokenProvider' 尝试激活时 'MyApp.CustomAuthorizationMessageHandler'。)'
所以,我尝试添加以下代码
builder.Services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
.AddJwtBearer(options =>
{
options.TokenValidationParameters = new TokenValidationParameters
{
ValidateIssuer = true,
ValidateAudience = true,
ValidateLifetime = true,
ValidateIssuerSigningKey = true,
ValidIssuer = builder.Configuration["JwtIssuer"],
ValidAudience = builder.Configuration["JwtAudience"],
IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(
builder.Configuration["JwtSecurityKey"]))
};
});
但这没有帮助。我错过了什么?
1个回答
投票
System.AggregateException:“某些服务无法 构造(验证服务描述符时出错 'ServiceType:MyApp.CustomAuthorizationMessageHandler 生命周期:作用域 实现类型:MyApp.CustomAuthorizationMessageHandler':无法 解决类型的服务 'Microsoft.AspNetCore.Components.WebAssembly.Authentication.IAccessTokenProvider' 尝试激活时 'MyApp.CustomAuthorizationMessageHandler'。)'
IAccessTokenProviderAddOidcAuthenticationAddMsalAuthenticationProgram.csCustomAuthorizationHandlerIAccessTokenProvider为了实现您的要求,您需要使用 BFF 模式从加密 cookie 中提取令牌,如 使用 OpenID Connect (OIDC) 保护 ASP.NET Core Blazor Web 应用程序 或传输未加密的访问使用 PersistentComponentState 向客户端发送令牌,如 mohaaron/CustomAuthorizationHandler#1 中所示。我认为 BFF 模式是两者中更好的选择。
最新问题
- Expo-router 选项卡无法在特定导航文件夹中工作,除非我专注于内页并与按钮交互
- Jasper 报告和 Go API
- 有什么建议来替换已弃用的tinymce.create() api吗?
- 创建一个包含 now() 纪元的整数默认字段值
- 如何在 Purview 敏感信息类型中实现复杂的校验和算法
- 优先考虑开槽样式而不是全局样式
- Flutter:从应用程序创建主屏幕小部件
- 将两个 Promise 链接在一起并返回第二个 Promise 的类型的优雅方法?
- 邮件程序中的image_tag不使用asset_host
- 基于children应用CSS
- 图像标签不包括电子邮件上的资产摘要
- 如何在桌面应用程序jetpack compose中使用webview
- 在数据库中创建现有类型实体并将其添加到数据实体,而无需加载不带参数的类型实体 Symfony 或 Builder
- 将我的 FastAPI 应用程序部署到 Azure,但路由不再起作用
- 不滚动时模仿照片应用程序集合视图间距
- Spring Boot 3.3+ 和 Open Telemetry 导出到 Google Cloud Trace?
- 如何在不使用注释的情况下为自定义 DTO 操作配置标识符?
- 在 Raylib 中使用线程加载纹理失败
- 如何将 python urandom 转换为字符串?
- Android studio 在构建设备所有者应用程序时失败,并显示“无法终止应用程序的先前实例”