У меня проблема с аутентификацией Blazor. У меня есть реализация AuthenticationStateProvider, и все работает нормально, но после входа или выхода мне нужно вручную обновить страницу sh, чтобы обновить AuthenticationState.
Например, у меня есть компонент страницы Profile.razor с @attribute [Authorize]. Я не могу открыть эту страницу после входа в систему, как будто я не авторизован, но после перезагрузки страницы все в порядке. То же самое и с выходом из системы.
Я подозреваю, что NotifyAuthenticationStateChanged(GetAuthenticationStateAsync()) ничего не делает, но я не могу понять, что не так.
TokenAuthenticationStateProvider.cs - Реализация AuthenticationStateProvider
public class TokenAuthenticationStateProvider : AuthenticationStateProvider
{
private readonly TokenStorage tokenStorage;
public TokenAuthenticationStateProvider(TokenStorage tokenStorage)
{
this.tokenStorage = tokenStorage;
}
public void StateChanged()
{
NotifyAuthenticationStateChanged(GetAuthenticationStateAsync()); // <- Does nothing
}
public override async Task<AuthenticationState> GetAuthenticationStateAsync()
{
var token = await tokenStorage.GetAccessToken();
var identity = string.IsNullOrEmpty(token)
? new ClaimsIdentity()
: new ClaimsIdentity(ParseClaimsFromJwt(token), "jwt");
return new AuthenticationState(new ClaimsPrincipal(identity));
}
private static IEnumerable<Claim> ParseClaimsFromJwt(string jwt)
{
var payload = jwt.Split('.')[1];
var jsonBytes = ParseBase64WithoutPadding(payload);
var keyValuePairs = JsonSerializer.Deserialize<Dictionary<string, object>>(jsonBytes);
return keyValuePairs.Select(kvp => new Claim(kvp.Key, kvp.Value.ToString()));
}
private static byte[] ParseBase64WithoutPadding(string base64)
{
switch (base64.Length % 4)
{
case 2: base64 += "=="; break;
case 3: base64 += "="; break;
}
return Convert.FromBase64String(base64);
}
}
TokenStorage.cs - Доступ и восстановление sh хранилища токенов
public class TokenStorage
{
private readonly ILocalStorage localStorage;
public TokenStorage(
ILocalStorage localStorage)
{
this.localStorage = localStorage;
}
public async Task SetTokensAsync(string accessToken, string refreshToken)
{
await localStorage.SetItem("accessToken", accessToken);
await localStorage.SetItem("refreshToken", refreshToken);
}
public async Task<string> GetAccessToken()
{
return await localStorage.GetItem<string>("accessToken");
}
public async Task<string> GetRefreshToken()
{
return await localStorage.GetItem<string>("refreshToken");
}
public async Task RemoveTokens()
{
await localStorage.RemoveItem("accessToken");
await localStorage.RemoveItem("refreshToken");
}
}
AccountService.cs - Сервис с методами входа и выхода. Я звоню authState.StateChanged() для обновления AuthenticationState
public class AccountService
{
private readonly TokenStorage tokenStorage;
private readonly HttpClient httpClient;
private readonly TokenAuthenticationStateProvider authState;
private readonly string authApiUrl = "/api/authentication";
public AccountService(
TokenStorage tokenStorage,
HttpClient httpClient,
TokenAuthenticationStateProvider authState)
{
this.tokenStorage = tokenStorage;
this.httpClient = httpClient;
this.authState = authState;
}
public async Task Login(LoginCredentialsDto credentials)
{
var response = await httpClient.PostJsonAsync<AuthenticationResponseDto>($"{authApiUrl}/login", credentials);
await tokenStorage.SetTokensAsync(response.AccessToken, response.RefreshToken);
authState.StateChanged();
}
public async Task Logout()
{
var refreshToken = await tokenStorage.GetRefreshToken();
await httpClient.GetJsonAsync<AuthenticationResponseDto>($"{authApiUrl}/logout/{refreshToken}");
await tokenStorage.RemoveTokens();
authState.StateChanged();
}
}
App.razor
<CascadingAuthenticationState>
<Router AppAssembly="@typeof(Program).Assembly" Context="routeData">
<Found>
<AuthorizeRouteView RouteData="@routeData" DefaultLayout="@typeof(MainLayout)">
<NotAuthorized>
<h1>Not authorized!</h1>
</NotAuthorized>
</AuthorizeRouteView>
</Found>
<NotFound>
<LayoutView Layout="@typeof(MainLayout)">
<p>Sorry, there's nothing at this address.</p>
</LayoutView>
</NotFound>
</Router>
</CascadingAuthenticationState>
Profile.razor
@page "/profile/{UserName}"
@attribute [Authorize]
<h1>Profile</h1>
@code {
...
}
Startup.cs - Запуск клиента
public class Startup
{
public void ConfigureServices(IServiceCollection services)
{
services.AddValidatorsFromAssemblyContaining<LoginCredentialsDtoValidator>();
services.AddStorage();
services.AddScoped<TokenStorage>();
services.AddScoped<AccountService>();
services.AddScoped<TokenAuthenticationStateProvider>();
services.AddScoped<AuthenticationStateProvider, TokenAuthenticationStateProvider>();
services.AddAuthorizationCore();
}
public void Configure(IComponentsApplicationBuilder app)
{
app.AddComponent<App>("app");
}
}