Конечная точка/контроллер OpenIdDict userinfo не выполнена

Я использую openiddict и пытаюсь получить /userinfo, однако мой контроллер userinfo никогда не выполняется при отладке, но я получаю ответ от API.

ответ:

{
    "sub": "1e56db90-fe77-47a6-b260-941a59bf32e4",
    "iss": "https://localhost:7049/",
    "aud": "postman"
}

program.cs


    builder.Services.AddOpenIddict().AddCore(options =>
    {
        options.UseEntityFrameworkCore().UseDbContext<FaDbContext>();
    })
        .AddServer(options =>
        {
            options
                .AllowClientCredentialsFlow()
                .AllowAuthorizationCodeFlow()
                    .RequireProofKeyForCodeExchange()
                .AllowPasswordFlow()
                .AllowRefreshTokenFlow();
            options.SetTokenEndpointUris("/token")
            .SetAuthorizationEndpointUris("/connect/authorize")
            .SetUserinfoEndpointUris("/connect/userinfo")
            .SetVerificationEndpointUris("/connect/verify");
    
            X509Certificate2 privateKey;
            var bytes = File.ReadAllBytes(builder.Configuration["Auth:PrivateKeyPath"] ?? "");
            privateKey = new X509Certificate2(bytes, "test");
            X509Store store = new X509Store(StoreName.My, StoreLocation.LocalMachine);
            store.Open(OpenFlags.ReadOnly);
    
            X509Certificate2 encryptionKey;
            var bytes2 = File.ReadAllBytes(builder.Configuration["Auth:EncryptionkeyPath"] ?? "");
            encryptionKey = new X509Certificate2(bytes2, "test");
            X509Store store2 = new X509Store(StoreName.My, StoreLocation.LocalMachine);
            store.Open(OpenFlags.ReadOnly);
    
    
            options
            .AddSigningCertificate(privateKey)
            .AddEncryptionCertificate(encryptionKey).DisableAccessTokenEncryption();
    
            options.SetAccessTokenLifetime(TimeSpan.FromSeconds(60));
            options.SetRefreshTokenLifetime(TimeSpan.FromDays(60));
            options.RegisterScopes(Scopes.Email ,Scopes.Profile, Scopes.Roles, Scopes.OfflineAccess);
    
            options
                    .UseAspNetCore()
                    .EnableTokenEndpointPassthrough()
                    .EnableAuthorizationEndpointPassthrough();
        }
    ).AddValidation(options =>
    {
        options.AddAudiences("faid_client");
        options.UseLocalServer();
        options.UseAspNetCore();
    });

UserInfoController.cs


    public class UserInfoController : Controller
        {
    
            private readonly UserManager<User> _userManager;
    
            public UserInfoController(UserManager<User> userManager)
                => _userManager = userManager;
    
            [Microsoft.AspNetCore.Authorization.Authorize(AuthenticationSchemes = OpenIddictServerAspNetCoreDefaults.AuthenticationScheme)]
            [HttpGet("~/connect/userinfo"), HttpPost("~/connect/userinfo")]
            [IgnoreAntiforgeryToken, Produces("application/json")]
            public async Task<IActionResult> Userinfo()
            {
                var user = await _userManager.GetUserAsync(User);
                if (user is null)
                {
                    return Challenge(
                        authenticationSchemes: OpenIddictServerAspNetCoreDefaults.AuthenticationScheme,
                        properties: new AuthenticationProperties(new Dictionary<string, string>
                        {
                            [OpenIddictServerAspNetCoreConstants.Properties.Error] = Errors.InvalidToken,
                            [OpenIddictServerAspNetCoreConstants.Properties.ErrorDescription] =
                                "The specified access token is bound to an account that no longer exists."
                        }));
                }
    
                var claims = new Dictionary<string, object>(StringComparer.Ordinal)
                {
                    // Note: the "sub" claim is a mandatory claim and must be included in the JSON response.
                    [Claims.Subject] = await _userManager.GetUserIdAsync(user)
                };
    
                if (User.HasScope(Scopes.Email))
                {
                    claims[Claims.Email] = await _userManager.GetEmailAsync(user);
                    claims[Claims.EmailVerified] = await _userManager.IsEmailConfirmedAsync(user);
                }
    
                if (User.HasScope(Scopes.Phone))
                {
                    claims[Claims.PhoneNumber] = await _userManager.GetPhoneNumberAsync(user);
                    claims[Claims.PhoneNumberVerified] = await _userManager.IsPhoneNumberConfirmedAsync(user);
                }
    
                if (User.HasScope(Scopes.Roles))
                {
                    claims[Claims.Role] = await _userManager.GetRolesAsync(user);
                }
    
                // Note: the complete list of standard claims supported by the OpenID Connect specification
                // can be found here: http://openid.net/specs/openid-connect-core-1_0.html#StandardClaims
    
                return Ok(claims);
            }
        }

.net oauth-2.0 openiddict .net-7.0

21.12.2022 15:41

Стоит ли изучать PHP в 2026-2027 годах?

Привет всем, сегодня я хочу высказать свои соображения по поводу вопроса, который я уже много раз получал в своем сообществе: "Стоит ли изучать PHP в...

Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией

В JavaScript одним из самых запутанных понятий является поведение ключевого слова "this" в стрелочной и обычной функциях.

Приемы CSS-макетирования - floats и Flexbox

Здравствуйте, друзья-студенты! Готовы совершенствовать свои навыки веб-дизайна? Сегодня в нашем путешествии мы рассмотрим приемы CSS-верстки - в...

Тестирование функциональных ngrx-эффектов в Angular 16 с помощью Jest

В системе управления состояниями ngrx, совместимой с Angular 16, появились функциональные эффекты. Это здорово и делает код определенно легче для...

Концепция локализации и ее применение в приложениях React ⚡️

Локализация - это процесс адаптации приложения к различным языкам и культурным требованиям. Это позволяет пользователям получить опыт, соответствующий...

Пользовательский скаляр GraphQL

Листовые узлы системы типов GraphQL называются скалярами. Достигнув скалярного типа, невозможно спуститься дальше по иерархии типов. Скалярный тип...

Перейти к ответу Данный вопрос помечен как решенный

Ответы 1

Ответ принят как подходящий

Вы не включили сквозную передачу конечной точки информации о пользователе в настройках сервера, поэтому он по-прежнему использует реализации OpenIddict по умолчанию.

Добавлять

EnableUserinfoEndpointPassthrough()

вот так:

options
    .UseAspNetCore()
    .EnableTokenEndpointPassthrough()
    .EnableAuthorizationEndpointPassthrough()
    .EnableUserinfoEndpointPassthrough();

Теперь OpenIddict должен передать запрос информации о пользователе в действие вашего контроллера.

26.12.2022 03:57

Другие вопросы по теме

Flutter: как удалить/отключить поставщика OAuth, такого как Google/Apple/Facebook, из учетной записи в моем приложении Firebase?

Как добавить метод входа по электронной почте и паролю в существующую учетную запись, созданную с помощью стороннего поставщика, такого как google/facebook, в моем проекте firebase

Как добавить адрес электронной почты в токен доступа Cognito?

Keycloak запрашивает учетные данные для входа, даже если предоставлен действительный токен

Twitter OAuth 2.0 Refresh Token Error — (invalid_request) Значение, переданное для токена, было недопустимым

Ошибка при проверке подлинности в фабрике данных Azure

Как сохранить токен доступа OAuth2 в клиенте/браузере при вызове API ресурсов с токеном носителя в качестве заголовка авторизации

Делегированные разрешения Microsoft Graph показывают все данные арендаторов

PowerShell, загрузка с OneDrive (*не* для бизнеса)

Зачем мне нужен OAuth при отправке писем моим клиентам через gmail?

Конечная точка/контроллер OpenIdDict userinfo не выполнена

Ответы 1

Другие вопросы по теме

Похожие вопросы