Получение доступа с помощью cookies к защищённому api через oauth2.0 openid connect server. Клиенты asp.net core mvc, re

@jekamaster · Регистрация: 22.11.2019

Студворк — интернет-сервис помощи студентам

Может кто делал сервер авторизации на asp net core с использованием openiddict, asp net core mvc с react js (в одном приложении и по отдельности), сервер ресурсов (защищённое api) и всё это работало через cookies? Сервер аутентификации - OpeniddictServer. Сервер ресурсов - ResourceServer. Пример тут с ангуляром, брал его за основу: https://github.com/damienbod/AspNetCoreOpeniddict (это не мой проект. Но я взял его за основу и переделываю). Вот так я настраивал клиента:

C#
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
using Microsoft.AspNetCore.Authentication.Cookies;
using Microsoft.AspNetCore.Authentication.OpenIdConnect;
 
var builder = WebApplication.CreateBuilder(args);
builder.Services.AddEndpointsApiExplorer();
builder.Services.AddSwaggerGen();
 
builder.Services.AddAuthentication(config =>
{
    config.DefaultScheme = CookieAuthenticationDefaults.AuthenticationScheme;
    config.DefaultChallengeScheme = OpenIdConnectDefaults.AuthenticationScheme;
})
.AddCookie(CookieAuthenticationDefaults.AuthenticationScheme, options =>
{
    options.Cookie.SameSite = SameSiteMode.None;
    options.Cookie.SecurePolicy = CookieSecurePolicy.Always;
    options.Cookie.HttpOnly = true;
    options.Cookie.IsEssential = true;
    options.ExpireTimeSpan = TimeSpan.FromSeconds(100);
    options.SlidingExpiration = true;
})
.AddOpenIdConnect(OpenIdConnectDefaults.AuthenticationScheme, options =>
{
    options.Authority = "https://localhost:44395";
    options.ClientId = "platform-net-6";
    options.ClientSecret = "123456789";
    options.ResponseType = "code";
    options.CallbackPath = "/signin-oidc";
    options.SaveTokens = true;
    options.UsePkce = true;
    options.AutomaticRefreshInterval = TimeSpan.FromMinutes(5);
   
    options.UseTokenLifetime = true;
    options.Scope.Clear();
    options.Scope.Add("openid");
    options.Scope.Add("profile");
    options.Scope.Add("offline_access");
    options.Scope.Add("dataEventRecords");
    options.TokenValidationParameters = new Microsoft.IdentityModel.Tokens.TokenValidationParameters
    {
        ValidIssuer = $"https://localhost:44395",
        RequireExpirationTime = true,
        ValidateLifetime = true,
    };
});
builder.Services.AddControllersWithViews();
builder.Services.AddControllers();
var app = builder.Build();
if (app.Environment.IsDevelopment())
{
    app.UseSwagger();
    app.UseSwaggerUI();
}
 
app.UseRouting();
 
app.UseHttpsRedirection();
 
 
app.UseCors(builder =>
{
    builder.WithOrigins("https://localhost:7256", "https://localhost:44390")
           .AllowAnyMethod()
           .AllowAnyHeader()
           .AllowCredentials();
});
 
 
app.UseAuthentication();
app.UseAuthorization();
 
app.MapControllers();
 
app.Run();

Я уже пол инета перелазил и только что-то такое нашёл. Кто чем может - просьба помочь. Буду очень благодарен за помощь.

@jekamaster · 21.07.2023, 14:26 **[ТС]**

Usaga, Ну тут хз)
Я только в начале этого пути.

Добавлено через 16 минут
Usaga, эх, сообщение удалилось. Ну ладно. Напишу прям вообще без подозрительных вещей.
Ранее:
Не знаю, на счёт типичная, но я сталкиваюсь с таким впервые.
Только начал работать и уже столкнулся) Второй месяц только)
Хоть уже сделал авторизации и на cookies, и на JWT.
Бывает же)

@Usaga · 21.07.2023, 15:42

jekamaster, под типичной я имел в виду применение сего протокола. Я за семь или восемь лет работы тоже только в начале этого года столкнулся с обширным применением этого протокола)

@_Kirill · 22.07.2023, 08:19

jekamaster, а чем авторизация через JWT токен не устраивает, зачем с куками морочиться?

@Usaga · 22.07.2023, 10:00

_Kirill, почитай внимательно переписку и поймёшь.

Новые блоги и статьи Все статьи Все блоги /
Популярные LM модели ориентированы на увеличение затрат ресурсов пользователями сгенерированного кода (грязь -заслуги чистоплюев). Hrethgir 12.06.2025 Вообще обратил внимание, что они генерируют код (впрочем так-же ориентированы разработчики чипов даже), чтобы пользователь их использующий уходил в тот или иной убыток. Это достаточно опытные модели,. . .	Топ10 библиотек C для квантовых вычислений bytestream 12.06.2025 Квантовые вычисления - это та область, где теория встречается с практикой на границе наших знаний о физике. Пока большая часть шума вокруг квантовых компьютеров крутится вокруг языков высокого уровня. . .	Dispose и Finalize в C# stackOverflow 12.06.2025 Работая с C# больше десяти лет, я снова и снова наблюдаю одну и ту же историю: разработчики наивно полагаются на сборщик мусора, как на волшебную палочку, которая решит все проблемы с памятью. Да,. . .	Повышаем производительность игры на Unity 6 с GPU Resident Drawer GameUnited 11.06.2025 Недавно копался в новых фичах Unity 6 и наткнулся на GPU Resident Drawer - штуку, которая заставила меня присвистнуть от удивления. По сути, это внутренний механизм рендеринга, который автоматически. . .	Множества в Python py-thonny 11.06.2025 В Python существует множество структур данных, но иногда я сталкиваюсь с задачами, где ни списки, ни словари не дают оптимального решения. Часто это происходит, когда мне нужно быстро проверять. . .
Работа с ccache/sccache в рамках C++ Loafer 11.06.2025 Утилиты ccache и sccache занимаются тем, что кешируют промежуточные результаты компиляции, таким образом ускоряя последующие компиляции проекта. Это означает, что если проект будет компилироваться. . .	Настройка MTProxy Loafer 11.06.2025 Дополнительная информация к инструкции по настройке MTProxy: Перед сборкой проекта необходимо добавить флаг -fcommon в конец переменной CFLAGS в Makefile. Через crontab -e добавить задачу: 0 3. . .	Изучаем Docker: что это, как использовать и как это работает Mr. Docker 10.06.2025 Суть Docker проста - это платформа для разработки, доставки и запуска приложений в контейнерах. Контейнер, если говорить образно, это запечатанная коробка, в которой находится ваше приложение вместе. . .	Тип Record в C# stackOverflow 10.06.2025 Многие годы я разрабатывал приложения на C#, используя классы для всего подряд - и мне это казалось естественным. Но со временем, особенно в крупных проектах, я стал замечать, что простые классы. . .	Разработка плагина для Minecraft Javaican 09.06.2025 За годы существования Minecraft сформировалась сложная экосистема серверов. Оригинальный (ванильный) сервер не поддерживает плагины, поэтому сообщество разработало множество альтернатив. CraftBukkit. . .

@jekamaster 0 / 0 / 0 Регистрация: 22.11.2019 Сообщений: 15
	21.07.2023, 14:26 [ТС]
	Usaga, Ну тут хз) Я только в начале этого пути. Добавлено через 16 минут Usaga, эх, сообщение удалилось. Ну ладно. Напишу прям вообще без подозрительных вещей. Ранее: Не знаю, на счёт типичная, но я сталкиваюсь с таким впервые. Только начал работать и уже столкнулся) Второй месяц только) Хоть уже сделал авторизации и на cookies, и на JWT. Бывает же) 0

@Usaga 13493 / 9026 / 1326 Регистрация: 21.01.2016 Сообщений: 33,843
	21.07.2023, 15:42
	jekamaster, под типичной я имел в виду применение сего протокола. Я за семь или восемь лет работы тоже только в начале этого года столкнулся с обширным применением этого протокола) 0

@_Kirill 5 / 5 / 1 Регистрация: 27.10.2016 Сообщений: 66
	22.07.2023, 08:19
	jekamaster, а чем авторизация через JWT токен не устраивает, зачем с куками морочиться? 0

@Usaga 13493 / 9026 / 1326 Регистрация: 21.01.2016 Сообщений: 33,843
	22.07.2023, 10:00
	_Kirill, почитай внимательно переписку и поймёшь. 1

Опции темы