将 OpenIdConnect 与 AzureFunctions 结合使用

2023-12-28

我使用 azure 函数来托管 React 应用程序的 API，但我也使用相同的 azure 函数来托管应用程序的 html/js/css（通过 Blob 存储上的静态文件的代理函数）。

我一直在使用 EasyAuth 为其提供身份验证，效果非常好，但是我需要支持未内置于 EasyAuth 中的身份提供程序（并且它根本不支持自定义身份提供程序）。这意味着我将重新使用 Microsoft.AspNetCore.Authentication.OpenIdConnect 包。

我已在启动文件中注册了身份验证

 builder.Services
            .AddAuthentication()
            .AddCookie("WebJobsAuthLevel") //errors without this, although I suspect it's wrong
            .AddCookie("Bearer") //errors without this, although I suspect it's wrong
            .AddOpenIdConnect("custom", o =>
            {
                o.MetadataAddress = "https://localhost:44320/.well-known/openid-configuration";
                o.ClientId = "clientid";
                o.ClientSecret = "secret";
                o.ResponseMode = OpenIdConnectResponseType.Code;
                o.SignInScheme = "Cookies";
                o.GetClaimsFromUserInfoEndpoint = true;
             });

以及一个可以让我触发挑战的功能

    [FunctionName("CustomAuth")]
    public async Task<IActionResult?> Challenge([HttpTrigger(AuthorizationLevel.Anonymous, "get", "post", Route = ".auth/login/custom")]HttpRequest req, ILogger log)
    {
        return new ChallengeResult("custom");
    }

如果我点击此功能，它会很好地工作，重定向到身份验证提供程序进行登录。

但是，一旦我登录，它就会重定向回我的功能应用程序，其中 404

http://localhost:7071/signin-oidc?querystringhere http://localhost:7071/signin-oidc?querystringhere

在这个阶段，我猜测 AddAuthentication 无法像在 ASP.NET MVC 核心中使用它时那样挂钩传入的 Web 请求。想知道是否有一种已知的方法可以将其连接起来，无论是在较低级别还是通过自定义天蓝色函数

添加对 Microsoft.Azure.WebJobs.Script.WebHost 的引用
使用相对较新的 IJobHostHttpMiddleware 接口创建 AzureFunctions 中间件
将此中间件注册为服务

    
    public class AzureFunctionsAuthenticationMiddleware : IJobHostHttpMiddleware
    {
        private IAuthenticationSchemeProvider _schemeProvider;

        public AzureFunctionsAuthenticationMiddleware(IAuthenticationSchemeProvider schemeProvider)
        {
            _schemeProvider = schemeProvider;
        }

        public Task Invoke(HttpContext context, RequestDelegate next)
        {
            return new AuthenticationMiddleware(next, _schemeProvider).Invoke(context);
        }
    }

  public void Configure(IWebJobsBuilder builder)
        {
            builder.Services.AddHttpContextAccessor();


            builder.Services.AddSingleton();

            builder.Services.AddAuthentication(options =>
            {
                options.DefaultScheme = CookieAuthenticationDefaults.AuthenticationScheme;
                options.DefaultSignInScheme = CookieAuthenticationDefaults.AuthenticationScheme;
            })
            .AddArmToken()
            .AddScriptAuthLevel()
            .AddScriptJwtBearer()
            .AddCookie()
            .AddOpenIdConnect("custom", o =>
            {
                o.AuthenticationMethod = OpenIdConnectRedirectBehavior.RedirectGet;
                o.SignInScheme = "Cookies";

                o.MetadataAddress = "metadata address";
                o.ClientId = "clientid";
                o.ClientSecret = "secret";
                o.ResponseMode = "query";
                o.ResponseType = "code";
            });

这解决了signin-oidc 404，我现在遇到了另一个关于无效openid消息的问题，我不确定它是否相关（例如，我认为我的openidconnect服务器不正确，而不是我的客户端）

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

azurefunctions

OpenIdConnect

将 OpenIdConnect 与 AzureFunctions 结合使用的相关文章

如何复制 Azure Functions 应用程序？

我有一个用于开发目的的 Azure Functions 应用程序使用带有测试数据的表存储帐户现在我想要一个单独的环境具有不同存储配置连接字符串的相同 Functions 应用程序用于生产那么如何复制我的 Azure Fun
Azure Functions - 使用具有托管标识的队列触发器

我正在尝试将托管标识与 Azure Functions V3 和 QueueTrigger 结合使用函数代码定义如下 Function ProcessUserData public async Task ProcessUserData Q
对 Azure Functions 和 .csx 文件进行单元测试

Azure Functions 抽象了大量依赖项例如队列库和 Azure 表因此从单元测试依赖项模拟的角度来看编码工作量较少因此维护也较少假设我们使用 Visual Studio 2015 进行本地开发如何对单个 Azure
Azure 函数 - 如何读取表单数据

如何阅读表单数据 in Azure 函数我尝试了多种方法但总是出现错误例如 using System Net public static async Task
Azure Function Docker 无法使用 http 触发器

最近我使用具有 HttpTrigger 的 Azure Function 节点创建了一个 docker 映像这是默认生成的基本 HttpTrigger 我正在 Macbook Pro MoJave 上开发此程序并且安装了以下工具 N
如何在blob存储中创建文件夹

我有一个文件例如Parent zip解压后它将产生以下文件 child1 jpg child2 txt child3 pdf 跑步时Parent zip通过下面的函数文件被正确解压到 some container child1 jpg
同一应用服务中的 Azure 函数是否在同一实例中运行

我有一个场景我的一个类有一个静态成员我可以从函数应用程序设置其值假设属于同一应用服务计划的另一个功能应用也使用同一个类并且也设置依赖静态成员的值现在如果两个功能应用程序从不同时运行我们就没有问题了另外如果它们不在同一个实
Azure 耐用功能错误“当前没有注册任何活动功能！”

完整消息 Function Function1 Orchestrator failed with an error Reason System ArgumentException The function Function1 GetData
使用命令式绑定在 Cosmos DB 中添加文档

我正在使用 Azure Functions 并且想要使用强制绑定 https learn microsoft com en us azure azure functions functions reference csharp impera
如何实现 Azure Functions 的自定义绑定？

Azure Functions 附带一组固定的预先存在的绑定同时 Azure Functions基于Web Jobs SDK 具有一些可扩展性故事 https github com Azure azure webjobs sdk exte
如何在 Microsoft Azure Function 中创建类？

可能这是一个错误的问题但我需要创建一个模型类并在天蓝色函数中访问相同的模型类我无法找到如何创建课程类可以内联创建因为它通常会在常规 C 项目中定义类这是一个例子 https github com Azure azure web
OpenID 和 OAuth 之间有什么区别？

我真的想了解 OpenID 和 OAuth 之间的区别也许它们是两个完全不同的东西 OpenID http openid net 是关于身份验证即证明您是谁 OAuth http oauth net 是关于授权的即授予对功能数据等
如何为 Azure Function 启用“始终开启”功能？

我有一个具有 3 个功能的功能应用程序其中一个功能每 2 分钟定时器触发一次我观察到过了一会儿该功能停止被触发但当我进入门户时又重新启动据我了解原因是默认情况下始终开启处于关闭状态但是当我进入应用程序设置常规设置时
Firebase 身份验证和实时应用程序数据库如何保护自身安全？

从一般开发的角度来看我很好奇如何保护在线资源的访问我们使用以下 Firebase 配置参数初始化 Web 应用程序 apikey authdomain projectid databaseurl messagesenderid 服务器如
Azure Functions - 注入的 ILogger 日志未显示

我在用着FunctionsStartup在 Azure Functions 项目中设置 IoC 绑定但是从注入创建的任何日志ILogger
如何在Azure功能中添加razor视图文件？

我正在创建一个应用程序它是 azure 函数项目我想在该项目中使用 Razor 视图我应该在 azure 函数中使用任何模板引擎吗得益于一些方面的进步剃刀之光项目 https github com toddams RazorLigh
Google 正在更新其 OpenID Connect 实现，以完全符合规范，对我来说会有什么问题吗？

Google 将其 OpenID Connect 端点更新为完全spec http openid net specs openid connect core 1 0 html合规作为OpenID认证 http openid net 201
过多的 OpenID.nonce cookie 会导致“错误请求”

我已经浏览过链接here https github com IdentityServer IdentityServer3 issues 1407 here https github com IdentityServer IdentitySe
Azure Function Blob 触发器 CloudBlockBlob 绑定

当文件上传到 Blob 存储时我会触发以下 Azure 函数 FunctionName ImageAnalysis public static async void Run BlobTrigger imageanalysis name C
HTTP按需触发azure函数多次调用自身

我添加了http触发的azure函数并将其部署在函数应用程序中函数应用程序仅包含一个此 http 按需触发器 azure 函数功能应用程序有应用程序服务计划而不是消费计划另外函数应用程序版本为 1 所以超时是无限的在天蓝色的函数

随机推荐

为什么java hashCode()中经常使用XOR，而其他按位运算符却很少使用？

我经常看到这样的代码 int hashCode return a b Why XOR 在所有位操作中 XOR 具有最好的位混洗属性这个真值表解释了原因 A B AND 0 0 0 0 1 0 1 0 0 1 1 1 A B OR 0 0
Jackson - 结合 @JsonValue 和 @JsonSerialize

我正在尝试组合 JsonValue and JsonSerialize 让我们从我当前的容器类开始 public class Container private final Map
javafx 移植应用程序性能不佳

我刚刚使用 gradlew 将一个名为 PuzzlePieces 的示例 netbeans javafx 项目移植到 android 中该应用程序的性能如此糟糕是什么原因造成的我的设备 LG E975 4 4 kitkat This
无法转换类型的对象

在我的 wpf 应用程序中尝试将字符串从一个窗口发送到另一个窗口时出现错误无法将 WpfApplication4 LoginWindow 类型的对象强制转换为 WpfApplication4 MainWindow 类型在我的登录窗口中
如何在 jersey 2.0 中使用 hk2 注入常量？

如何在球衣中使用 HK2 将常量注入某个类有了Guice 我可以上一些像这样的课程 public class DependsOnFoo Inject public DependsOnFoo Named FOO String foo 我会在
python 中基于 websocket 的 MQTT

python 是否支持通过端口 8080 订阅 mqtt 代理 import sys import paho mqtt client as mqtt def on connect mqttc obj flags rc print rc st
访问图中重复访问次数最少的所有节点

我有一个基于图块的地图其中几个图块是墙壁其他图块是可步行的可步行的瓷砖构成了我想在路径规划中使用的图表我的问题是他们有什么好的算法可以找到访问图中每个节点的路径从而最大限度地减少重复访问吗例如地图示例http img220 i
app:srcCompat 不适用于 ImageView

我正在向库项目添加矢量可绘制支持并使用app srcCompat引用可绘制的矢量唯一有效的视图是 ImageButton 我不知道为什么这是我的 build gradle 的相关部分 android defaultConfig vec
从另一台具有不同 Gradle 版本的 PC 导入 Android Studio 项目？

我有一个用 Android Studio 版本 1 3 2 编写的 Android studio 项目现在在另一台装有 Android Studio 2 1 2 的 PC 上我想导入或打开该项目但是当我尝试打开时我的 Gradle
发送 XMLHttpRequest 时缓存结果出现问题？

我对 AJAX 和缓存的想法很陌生 On the AJAX 向服务器发送请求 http www w3schools com ajax ajax xmlhttprequest send asp来自 W3Schools 它说你应该添加 t Ma
为什么不允许 movl 从内存到内存？

我想知道集会中是否允许这样做 movl edx eax 我猜它会访问第一个操作数中的内存并放入第二个操作数的内存例如 a b 但我还没有看到任何处理此类问题的示例所以我猜这是不允许的另外我被告知这是不允许的 leal esi ed
什么是 Git 修剪？

我不小心修剪了一些远程分支我真的不知道这样做的后果是什么我单击了 Git 扩展中的修剪远程分支按钮认为它会删除远程分支官方文档说 git prune 从对象数据库中删除所有无法访问的对象我实在不明白这是什么意思我猜这可能会删
需要帮助使用 Perl 修复此正则表达式代码吗？

我需要您的专业帮助来使用 perl 修复此正则表达式代码我有这个数据文件 Data SCSI test A ccccccccccccccccc aaaaaaaaaaaaaaaaa bbbbbbbbbbbbbbbbb Data SCSI t
如何在 python 代码中利用 locals() ？

我在阅读时偶然发现了以下警告像 Pythonista 一样编码惯用的 Python http python net goodger projects pycon 2007 idiomatic handout html作者大卫古杰文章
如何使用 on_delete 属性在用户模型的外键字段中设置用户全名？

我在 django 中有一个模型它具有带有用户模型的外键 class News models Model user models ForeignKey AUTH USER MODEL on delete models SET messag
内容和 div 之间的边距溢出滚动条

我使用以下代码来保持菜单项固定同时允许内容滚动因为它似乎是所有浏览器中最稳定的方法 body overflow hidden div content height 100 overflow auto 我的问题很简单但我似乎无法弄清楚
Mongodb聚合框架|对多个值进行分组？

我想使用 mongoDB 的聚合框架来运行 SQL 中的内容看起来有点像 SELECT SUM A B C from myTable GROUP BY B C 文档指出您可以指定管道中文档中的单个字段先前计算的值或由多个传入字段组成的
在 Azure Web App 上打开其他端口

我最近将 NET Web API 2 应用程序从 Azure 云服务迁移到 Azure Web 应用程序但是我们有一个遗留应用程序需要与端口 8080 和 444 上的 API 进行通信有没有办法在网络应用程序上打开额外的端口你不能
django 1.9 和注册/login.html

我正在开发 django 1 9 项目在 Django 1 7 7 中登录功能可以正常工作但现在我一直有 registration login html Template Does Not Exist 模板 login html lo
将 OpenIdConnect 与 AzureFunctions 结合使用

我使用 azure 函数来托管 React 应用程序的 API 但我也使用相同的 azure 函数来托管应用程序的 html js css 通过 Blob 存储上的静态文件的代理函数我一直在使用 EasyAuth 为其提供身份验证效果非

将 OpenIdConnect 与 AzureFunctions 结合使用

将 OpenIdConnect 与 AzureFunctions 结合使用 的相关文章

随机推荐

热门标签

将 OpenIdConnect 与 AzureFunctions 结合使用的相关文章