Функция Azure v2 для аутентификации Google с помощью Google

Question

У меня есть Приложение Azure Function с входом в систему через Google (мне нужен только Google сейчас), и я не могу правильно пройти аутентификацию

Пробная версия 1:

1. Я делаю запрос на получение моего API: https://examplefunctions.azurewebsites.net/
2. Всплывающее окно аутентификации Google
3. Введите мои учетные данные
4. затем я делаю запрос на получение https://examplefunctions.azurewebsites.net/.auth/me
5. Я получаю JSON с access_token и id_token и другими свойствами, такими как user_claims и т. Д.
6. затем я иду к почтальону
7. сделать запрос на получение функции, которая имеет AuthorizationLevel.Anonymous : https://examplefunctions.azurewebsites.net/api/myfunction
8. Введите access_token вавторизация с сервером OAuth 2.0
9. возвращает 401: у вас нет разрешения на просмотр этого каталога или страницы.
10. затем замените access_token на id_token информация на вкладке авторизации в post man и сервере возвращаются одинаково.

После tЧтобы сделать следующее:

Пробная версия 2:

1. Перейдите на https://examplefunctions.azurewebsites.net/.auth/login/google в браузере
2. Всплывающее окно аутентификации Google
3. Введите мои учетные данные
4. сервер перенаправления на URL-адрес, которые имеют это свойство authenticationToken
5. Я ввожу этот authenticToken в OAuth2.0 в почтальоне и возвращаю те же 401: ВыУ меня нет разрешения на просмотр этого каталога или страницы.

Затем я делаю это и проверяю подлинность:

Пробная версия 3:

1. Перейдите на https://examplefunctions.azurewebsites.net/.auth/login/google в браузере
2. Всплывающее окно аутентификации Google
3. Введите мои учетные данные
4. сервер перенаправляет на URL-адрес с этим свойством authenticationToken
5. В заголовки почтового менеджера я помещаю X-ZUMO-AUTH со значением, которое обычно получают в authenticationToken , и вуаля ответ сервера со статусом OK с моим ожидаемым json.

Но вот проблема в пробной версии 3 (единственная, которая работает) Я не получаю претензии.-> здесь я получаю нулевое значение var claims = req.HttpContext.User.Claims;

И мне нужна информация о пользователе Google.Другое дело, что я не хочу входить в систему, используя заголовок, такой как X-ZUMO-AUTH, я хочу использовать стандарт OAuth 2.0.

Я не знаю, почему я не могу получить доступ, используя пробную версию 1 и 2, потому чтоСервер вернет мне токен после того, как я войду в систему, этот токен кажется бесполезным.

Я пытался сделать хорошую аутентификацию Google в течение недели, и я не могу, мне нужна ваша помощь.

ПРИМЕЧАНИЕ: Я буду потреблять этот API с угловой, почтальон, xamarin или, возможно, флаттер

Answer 1

На прошлой неделе произошла регрессия. Исправление было развернуто. Клиенты примут новое поведение после перезапуска сайта (поэтому, возможно, потребуется перезапустить их сайты, если это не происходит органически).