Получение доступа с помощью cookies к защищённому api через oauth2.0 openid connect server. Клиенты asp.net core mvc, re

@jekamaster · Регистрация: 22.11.2019

Студворк — интернет-сервис помощи студентам

Может кто делал сервер авторизации на asp net core с использованием openiddict, asp net core mvc с react js (в одном приложении и по отдельности), сервер ресурсов (защищённое api) и всё это работало через cookies? Сервер аутентификации - OpeniddictServer. Сервер ресурсов - ResourceServer. Пример тут с ангуляром, брал его за основу: https://github.com/damienbod/AspNetCoreOpeniddict (это не мой проект. Но я взял его за основу и переделываю). Вот так я настраивал клиента:

C#
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
using Microsoft.AspNetCore.Authentication.Cookies;
using Microsoft.AspNetCore.Authentication.OpenIdConnect;
 
var builder = WebApplication.CreateBuilder(args);
builder.Services.AddEndpointsApiExplorer();
builder.Services.AddSwaggerGen();
 
builder.Services.AddAuthentication(config =>
{
    config.DefaultScheme = CookieAuthenticationDefaults.AuthenticationScheme;
    config.DefaultChallengeScheme = OpenIdConnectDefaults.AuthenticationScheme;
})
.AddCookie(CookieAuthenticationDefaults.AuthenticationScheme, options =>
{
    options.Cookie.SameSite = SameSiteMode.None;
    options.Cookie.SecurePolicy = CookieSecurePolicy.Always;
    options.Cookie.HttpOnly = true;
    options.Cookie.IsEssential = true;
    options.ExpireTimeSpan = TimeSpan.FromSeconds(100);
    options.SlidingExpiration = true;
})
.AddOpenIdConnect(OpenIdConnectDefaults.AuthenticationScheme, options =>
{
    options.Authority = "https://localhost:44395";
    options.ClientId = "platform-net-6";
    options.ClientSecret = "123456789";
    options.ResponseType = "code";
    options.CallbackPath = "/signin-oidc";
    options.SaveTokens = true;
    options.UsePkce = true;
    options.AutomaticRefreshInterval = TimeSpan.FromMinutes(5);
   
    options.UseTokenLifetime = true;
    options.Scope.Clear();
    options.Scope.Add("openid");
    options.Scope.Add("profile");
    options.Scope.Add("offline_access");
    options.Scope.Add("dataEventRecords");
    options.TokenValidationParameters = new Microsoft.IdentityModel.Tokens.TokenValidationParameters
    {
        ValidIssuer = $"https://localhost:44395",
        RequireExpirationTime = true,
        ValidateLifetime = true,
    };
});
builder.Services.AddControllersWithViews();
builder.Services.AddControllers();
var app = builder.Build();
if (app.Environment.IsDevelopment())
{
    app.UseSwagger();
    app.UseSwaggerUI();
}
 
app.UseRouting();
 
app.UseHttpsRedirection();
 
 
app.UseCors(builder =>
{
    builder.WithOrigins("https://localhost:7256", "https://localhost:44390")
           .AllowAnyMethod()
           .AllowAnyHeader()
           .AllowCredentials();
});
 
 
app.UseAuthentication();
app.UseAuthorization();
 
app.MapControllers();
 
app.Run();

Я уже пол инета перелазил и только что-то такое нашёл. Кто чем может - просьба помочь. Буду очень благодарен за помощь.

@jekamaster · 21.07.2023, 14:26 **[ТС]**

Usaga, Ну тут хз)
Я только в начале этого пути.

Добавлено через 16 минут
Usaga, эх, сообщение удалилось. Ну ладно. Напишу прям вообще без подозрительных вещей.
Ранее:
Не знаю, на счёт типичная, но я сталкиваюсь с таким впервые.
Только начал работать и уже столкнулся) Второй месяц только)
Хоть уже сделал авторизации и на cookies, и на JWT.
Бывает же)

@Usaga · 21.07.2023, 15:42

jekamaster, под типичной я имел в виду применение сего протокола. Я за семь или восемь лет работы тоже только в начале этого года столкнулся с обширным применением этого протокола)

@_Kirill · 22.07.2023, 08:19

jekamaster, а чем авторизация через JWT токен не устраивает, зачем с куками морочиться?

@Usaga · 22.07.2023, 10:00

_Kirill, почитай внимательно переписку и поймёшь.

Новые блоги и статьи Все статьи Все блоги /
PhpStorm 2025.3: WSL Terminal всегда стартует в ~ and_y87 14.12.2025 PhpStorm 2025. 3: WSL Terminal всегда стартует в ~ (home), игнорируя директорию проекта Симптом: После обновления до PhpStorm 2025. 3 встроенный терминал WSL открывается в домашней директории. . .	Как объединить две одинаковые БД Access с разными данными VikBal 11.12.2025 Помогите пожалуйста !! Как объединить 2 одинаковые БД Access с разными данными.	Новый ноутбук volvo 07.12.2025 Всем привет. По скидке в "черную пятницу" взял себе новый ноутбук Lenovo ThinkBook 16 G7 на Амазоне: Ryzen 5 7533HS 64 Gb DDR5 1Tb NVMe 16" Full HD Display Win11 Pro	Музыка, написанная Искусственным Интеллектом volvo 04.12.2025 Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .	От async/await к виртуальным потокам в Python IndentationError 23.11.2025 Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .
Поиск "дружественных имён" СОМ портов Argus19 22.11.2025 Поиск "дружественных имён" СОМ портов На странице: https:/ / norseev. ru/ 2018/ 01/ 04/ comportlist_windows/ нашёл схожую тему. Там приведён код на С++, который показывает только имена СОМ портов, типа,. . .	Сколько Государство потратило денег на меня, обеспечивая инсулином. Programma_Boinc 20.11.2025 Сколько Государство потратило денег на меня, обеспечивая инсулином. Вот решила сделать интересный приблизительный подсчет, сколько государство потратило на меня денег на покупку инсулинов. . . .	Ломающие изменения в C#.NStar Alpha Etyuhibosecyu 20.11.2025 Уже можно не только тестировать, но и пользоваться C#. NStar - писать оконные приложения, содержащие надписи, кнопки, текстовые поля и даже изображения, например, моя игра "Три в ряд" написана на этом. . .	Мысли в слух kumehtar 18.11.2025 Кстати, совсем недавно имел разговор на тему медитаций с людьми. И обнаружил, что они вообще не понимают что такое медитация и зачем она нужна. Самые базовые вещи. Для них это - когда просто люди. . .	Создание Single Page Application на фреймах krapotkin 16.11.2025 Статья исключительно для начинающих. Подходы оригинальностью не блещут. В век Веб все очень привыкли к дизайну Single-Page-Application . Быстренько разберем подход "на фреймах". Мы делаем одну. . .

@jekamaster 0 / 0 / 0 Регистрация: 22.11.2019 Сообщений: 15
	21.07.2023, 14:26 [ТС]
	Usaga, Ну тут хз) Я только в начале этого пути. Добавлено через 16 минут Usaga, эх, сообщение удалилось. Ну ладно. Напишу прям вообще без подозрительных вещей. Ранее: Не знаю, на счёт типичная, но я сталкиваюсь с таким впервые. Только начал работать и уже столкнулся) Второй месяц только) Хоть уже сделал авторизации и на cookies, и на JWT. Бывает же) 0

@Usaga 14087 / 9305 / 1348 Регистрация: 21.01.2016 Сообщений: 34,946
	21.07.2023, 15:42
	jekamaster, под типичной я имел в виду применение сего протокола. Я за семь или восемь лет работы тоже только в начале этого года столкнулся с обширным применением этого протокола) 0

@_Kirill 5 / 5 / 1 Регистрация: 27.10.2016 Сообщений: 66
	22.07.2023, 08:19
	jekamaster, а чем авторизация через JWT токен не устраивает, зачем с куками морочиться? 0

@Usaga 14087 / 9305 / 1348 Регистрация: 21.01.2016 Сообщений: 34,946
	22.07.2023, 10:00
	_Kirill, почитай внимательно переписку и поймёшь. 1