Вернуть JWT после аутентификации через Open Id - PullRequest
Новая
       12

Вернуть JWT после аутентификации через Open Id

1 голос
/ 14 января 2020

Я разрабатываю ASP. NET Core Web API, где пользователь входит через Steam. 

public void ConfigureServices(IServiceCollection services)
{
    // ...

    services.AddAuthentication(options =>
        {
            options.DefaultScheme = CookieAuthenticationDefaults.AuthenticationScheme;
            options.DefaultChallengeScheme = SteamAuthenticationDefaults.AuthenticationScheme;
        })
        .AddCookie()
        .AddSteam(options =>
        {
            options.Events.OnAuthenticated = ctx => // Create user
        });

    // ...
}

На данный момент я использую повар ie, а также аутентификацию и авторизация работает нормально. Но я бы хотел использовать JWT. Если я просто заменю AddCookie на AddJwtBearer, я получу следующее исключение: The authentication handler registered for scheme 'Bearer' is 'JwtBearerHandler' which cannot be used for SignInAsync.

В этом выпуске github он говорит, что мне нужен сервер OpenID Connect, но я не понимаю почему, потому что если бы я хотел написать JWT logi c сам, я мог бы сгенерировать токен в обратном вызове open id и вернуть его пользователю. Или я что-то упустил?

1 Ответ

0 голосов
/ 29 января 2020

См. Комментарий @ KévinChalet о проблеме безопасности с приведенным ниже кодом.

Вызовите HandleResponse в SteamAuthenticationOptions.Events.OnTicketReceived, чтобы он не вызывал SignInAsync и чтобы можно было выполнить перенаправьте себя, чтобы присоединиться к jwt. 

public void ConfigureServices(IServiceCollection services)
{
    // ...

    services.AddAuthentication(options =>
        {
            options.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
            options.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
        })
        .AddJwtBearer(options => // ...)
        .AddSteam(options =>
        {
            options.Events.OnAuthenticated = ctx =>
            {
                var res = ctx.User[SteamAuthenticationConstants.Parameters.Response];
                var players = res[SteamAuthenticationConstants.Parameters.Players];
                var player = players.First.ToObject<SteamPlayer>();
                // Create user and generate jwt, then
                ctx.Request.HttpContext.Items["jwt"] = jwt;
            });

            options.Events.OnTicketReceived = ctx =>
            {
                ctx.HandleResponse();

                var jwt = ctx.Request.HttpContext.Items["jwt"] as string;
                ctx.Response.Redirect(QueryHelpers.AddQueryString(ctx.ReturnUri, "token", jwt));
                return Task.CompletedTask;
            };
        });

    // ...
}

Когда аутентификация проходит успешно после вызова Steam, генерируется jwt и пользователь перенаправляется на {ReturnUri}?token={jwt}.

...