Saya mengalami masalah untuk memanggil api otorisasi dari reaksi SPA. Ini berfungsi jika menghapus atribut [Otorisasi] di pengontrol/tindakan, tetapi setelah ditambahkan dalam atribut, responsnya masuk ke beranda SPA.

Struktur Proyek

  • IdentityServer (.net core 3.1 mvc dengan IdentityServer4 *jenis token referensi)

  • Login (otentikasi dengan IdentityServer dan auth callback ke Portal)

  • Portal (.net core 3.1 bereaksi SPA, gunakan IdentityServer4.AccessTokenValidation untuk memvalidasi

bereaksi

fetch('/api/test').then(async (response) => {  
  var data = await response.json();
  console.dir(response);
  console.dir(data);
});

Startup.cs

public void ConfigureServices(IServiceCollection services)
{
    services.TryAddSingleton<IHttpContextAccessor, HttpContextAccessor>();

    services.AddControllersWithViews()
        .ConfigureApiBehaviorOptions(options => { options.SuppressModelStateInvalidFilter = true; });

    services.AddAuthentication(IdentityServerAuthenticationDefaults.AuthenticationScheme)
        .AddIdentityServerAuthentication(options =>
            {
                options.Authority = "https://localhost:44302";
                options.ApiName = "api1";
                options.ApiSecret = "thisissecret";
            });

    services.AddSpaStaticFiles(configuration => { configuration.RootPath = "ClientApp/build"; });
}

public override void Configure(IApplicationBuilder app, IWebHostEnvironment env, ILoggerFactory loggerFactory)
{
    if (env.IsDevelopment())
    {
        app.UseDeveloperExceptionPage();
    }
    else
    {
        app.UseHsts();
    }

    app.UseStaticFiles();
    app.UseSpaStaticFiles();
    app.UseRouting();

    app.UseAuthentication();
    app.UseAuthorization();

    app.UseEndpoints(endpoints => { endpoints.MapDefaultControllerRoute(); });
    app.UseSpa(spa =>
        {
            spa.Options.SourcePath = "ClientApp";
            if (_WebHostEnvironment.IsDevelopment())
            {
                spa.UseReactDevelopmentServer("start");
            }
        });
}

Berfungsi jika pengontrol api tidak memiliki atribut "Otorisasi", tetapi setelah ditambahkan maka akan tetap tidak sah.

0
Kelvin Go 19 April 2020, 21:51

1 menjawab

Jawaban Terbaik

Maaf teman-teman, apakah kesalahan saya yang saya lewatkan untuk mengatur ApiSecret di IdentityServer. Oleh karena itu tetap tidak diautentikasi.

new ApiResource("api1", )
{
    // the missing part
    ApiSecrets = {
        new Secret("thisissecret".Sha256())
    }
}
1
Kelvin Go 20 April 2020, 19:17