Серверное приложение Blazor с аутентификацией Microsoft Entra ID

У меня есть серверное приложение Blazor, зарегистрированное в Microsoft Entra ID, и я хочу получить данные пользователя, вошедшего в систему, а также данные некоторых других пользователей. Я зарегистрировал это приложение следующим образом:

Добавьте разрешения для другого API: URL-адрес API: https://graph.microsoft.com/User.Read.All
Сопы, определенные API: User.Read.All

Как я могу получить эту информацию о пользователе (имя, uid, адрес электронной почты и т. д.) из Azure? Это решение работает для меня, но я хотел бы использовать его как сервис для каждого запроса в Program.cs:

[CascadingParameter]
private Task<AuthenticationState>? authenticationState { get; set; }

protected override async Task OnInitializedAsync()
{
    if (authenticationState is not null)
    {
        var authState = await authenticationState;
        var user = authState?.User;

        if (user?.Identity is not null && user.Identity.IsAuthenticated)
        {
            authMessage = $"{user.Identity.Name} is authenticated.";
            var claims = user.Claims;

            //These are just examples
            var uid = claims.Where(x => x.Type.Equals("uid")).FirstOrDefault().Value;
            var name = claims.Where(x => x.Type.Equals("name")).FirstOrDefault().Value;
        }
    }
}

ОБНОВЛЯТЬ Я попробовал это, но выдает ошибку:

InvalidOperationException: невозможно указать значение свойства «Пользователь» для типа «BlazorServerAppAzureAD.Pages.Index». Не существует зарегистрированной службы типа BlazorServerAppAzureAD.Data.IUser.

builder.Services.AddScoped<IUser, User>(st =>
{
    var authState = st.GetService<AuthenticationState>();
    var user = authState?.User;
    if (user?.Identity is not null && user.Identity.IsAuthenticated)
    {
        var claims = user.Claims;

        var uid = claims.Where(x => x.Type.Equals("uid")).FirstOrDefault().Value;
        var name = claims.Where(x => x.Type.Equals("name")).FirstOrDefault().Value;
        var email = claims.Where(x => x.Type.Equals("preferred_username")).FirstOrDefault().Value; 
        return new User { Id = new Guid(uid), Name = name, UserName = user.Identity.Name, Email = email };
    }
    return null;
});

asp.net-core authentication azure-active-directory blazor-server-side

12.03.2024 16:25

Стоит ли изучать PHP в 2026-2027 годах?

Привет всем, сегодня я хочу высказать свои соображения по поводу вопроса, который я уже много раз получал в своем сообществе: "Стоит ли изучать PHP в...

Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией

В JavaScript одним из самых запутанных понятий является поведение ключевого слова "this" в стрелочной и обычной функциях.

Приемы CSS-макетирования - floats и Flexbox

Здравствуйте, друзья-студенты! Готовы совершенствовать свои навыки веб-дизайна? Сегодня в нашем путешествии мы рассмотрим приемы CSS-верстки - в...

Тестирование функциональных ngrx-эффектов в Angular 16 с помощью Jest

В системе управления состояниями ngrx, совместимой с Angular 16, появились функциональные эффекты. Это здорово и делает код определенно легче для...

Концепция локализации и ее применение в приложениях React ⚡️

Локализация - это процесс адаптации приложения к различным языкам и культурным требованиям. Это позволяет пользователям получить опыт, соответствующий...

Пользовательский скаляр GraphQL

Листовые узлы системы типов GraphQL называются скалярами. Достигнув скалярного типа, невозможно спуститься дальше по иерархии типов. Скалярный тип...

396

Перейти к ответу Данный вопрос помечен как решенный

Ответы 1

Ответ принят как подходящий

Вам следует использовать промежуточное программное обеспечение для получения информации о пользователе, как показано ниже.

Почему

builder.Services.xxx используется для регистрации сервиса. Код после var app = builder. Build(); является промежуточным программным обеспечением, и каждый поступающий HTTP-запрос выполняется последовательно.

app.Use(async (context, next) =>
{
    var user = context.User; 

    if (user.Identity.IsAuthenticated)
    {
        //var uid = user.Claims.FirstOrDefault(c => c.Type.Equals("uid"))?.Value;
        var name = user.Claims.FirstOrDefault(c => c.Type.Equals("name"))?.Value;
        var email = user.Claims.FirstOrDefault(c => c.Type.Equals("preferred_username"))?.Value;
        //context.Response.Headers.Add("X-User-UID", new Microsoft.Extensions.Primitives.StringValues(uid));
    }

    await next();
});

13.03.2024 04:01

Другие вопросы по теме

Конвейер Azure Devops, проверка подлинности git работает только с -c http.extraheader

Проблемы с проверкой подлинности Azure AD B2C и доступом к защищенным ресурсам при миграции .NET 8

WKWebView или WebView: как выполнить базовую задачу аутентификации, аналогичную тому, как это делает Safari?

Невозможно прослушивать события регистрации и электронной почты в Supabase во Flutter

Zitadel динамически создает пользователей сервиса

Как я могу обеспечить беспрепятственную аутентификацию между мобильным приложением и веб-приложением?

Почему я получаю ECONNRESET, если не отменить его и сразу после этого не вызвать службу API Azure (APIM)?

Обновите компонент заголовка, чтобы отображать кнопку выхода из системы с помощью маршрутизатора приложений NextJS

Как обрабатывать токен обновления и токен доступа для системы аутентификации

Невозможно заставить работать настроенные параметры при принудительной аутентификации на основе ключей API

Серверное приложение Blazor с аутентификацией Microsoft Entra ID

Ответы 1

Другие вопросы по теме

Похожие вопросы