我已经在我的 ASP.NET 核心 Blazor 应用程序中成功设置了使用 Azure AD B2C 进行身份验证。我可以在多个选项卡中打开网站 (https://localhost:5001),而无需再次登录。但是,如果我保持服务器运行,但关闭并重新打开浏览器并导航到网站,则需要我再次登录。我的理解是,它应该让我在浏览器会话之间保持登录状态。我对这一切相当陌生,所以我甚至不确定从哪里开始寻找问题。知道这可能是什么吗?
这是我的Startup.cs,如果有帮助的话。
public class Startup
{
private IConfiguration Configuration { get; }
public Startup(IConfiguration configuration) => Configuration = configuration;
// This method gets called by the runtime. Use this method to add services to the container.
// For more information on how to configure your application, visit https://go.microsoft.com/fwlink/?LinkID=398940
public void ConfigureServices(IServiceCollection services)
{
services.AddAuthentication(OpenIdConnectDefaults.AuthenticationScheme)
.AddMicrosoftIdentityWebApp(Configuration.GetSection("AzureAdB2C"));
services.AddControllersWithViews().AddMicrosoftIdentityUI();
services.AddAuthorization(options =>
{
// By default, all incoming requests will be authorized according to the default policy
options.FallbackPolicy = options.DefaultPolicy;
});
services.AddRazorPages();
services.AddServerSideBlazor().AddMicrosoftIdentityConsentHandler();
}
// This method gets called by the runtime. Use this method to configure the HTTP request pipeline.
public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
{
if (env.IsDevelopment())
{
app.UseDeveloperExceptionPage();
}
else
{
app.UseExceptionHandler("/_Error");
// The default HSTS value is 30 days. You may want to change this for production scenarios, see https://aka.ms/aspnetcore-hsts.
app.UseHsts();
}
app.UseHttpsRedirection();
app.UseStaticFiles();
app.UseRouting();
app.UseAuthentication();
app.UseAuthorization();
app.UseEndpoints(endpoints =>
{
endpoints.MapControllers();
endpoints.MapBlazorHub();
endpoints.MapFallbackToPage("/_Host");
});
}
我找到了解决问题的方法。感谢@huysentruitw让我走上正确的道路。
TL;DR:创建我自己的AccountController并将AuthenticationProperties.IsPersistent设置为登录时true修复了身份验证cookie的过期,并最终解决了我的问题。
问题基本上是身份验证令牌cookie没有在浏览器会话中持久化。它总是会创建cookie,但在DevTools中查看,过期时间总是设置为"会话"。但是,通过Startup.cs中可用的选项配置过期时间也没有解决这个问题。我尝试了以下方法:
- 通过
ConfigureApplicationCookie设置它CookieAuthenticationOptions.Cookie.Expires. - 通过
ConfigureApplicationCookie设置它与CookieAuthenticationOptions.ExpireTimeSpan - 通过使用重载
.AddMicrosoftIdentityWebApp设置它,为configureCookieAuthenticationOptions填充CookieBuilder.Expires属性。 - 其他一些晦涩难懂的东西,无论如何我都没想到会起作用,但我正在寻找任何有用的东西。
无论我做什么,cookie 在"会话"之后都会过期。
因此,我进入了 ASP.Net Core身份验证代码(Microsoft.AspNetCore.Authentication.Cookies中的CookieAuthenticationHandler类),以找出未使用过期值的原因。我发现CookieOptions.Expires由于某种原因(在BuildCookieOptions方法中)被覆盖,并且只有在trueAuthenticationProperties.IsPersistent时才设置过期(您可以在HandleSignInAsync方法中看到这种情况)。所以,我的下一步是弄清楚如何将其设置为 true。我发现AuthenticationProperties是由一个AccountController设置的,该是由呼叫自动添加的,Startup.cs.AddMicrosoftIdentityUI。我将这个AccountController复制到我的项目中作为起点,并摆脱了对.AddMicrosoftIdentityUI的调用。然后我更新了AuthenticationProperties以将IsPersistent设置为true,这是解决问题的最终目标。Cookie 现在带有到期日期/时间。
我不知道我是否错过了什么,但这对我来说肯定是一个错误,或者至少是一个非常糟糕的配置体验。希望有人会出现并可能指出我的错误,但这对我有用。我认为无论如何将AccountController拉入我的项目中更有意义,这样我就可以看到正在发生的事情并根据需要对其进行微调。