asp.net asp.net-mvc asp.net-core asp.net-core-2.0

¿Cómo configuro múltiples esquemas de autenticación en ASP.NET Core 2.0?



asp.net-mvc asp.net-core (1)

Navegar por estos cambios ha sido difícil, pero supongo que estoy haciendo .AddScheme mal.

No use AddScheme : es un método de bajo nivel diseñado para escritores de manipuladores.

¿Cómo configuro múltiples esquemas de autenticación en ASP.NET Core 2.0?

Para registrar el manejador de cookies, simplemente hazlo:

public class Startup { public void ConfigureServices(IServiceCollection services) { services.AddAuthentication(options => { options.DefaultScheme = "myauth1"; }) .AddCookie("myauth1"); .AddCookie("myauth2"); } public void Configure(IApplicationBuilder app) { app.UseAuthentication(); // ... } }

Es importante tener en cuenta que no puede registrar múltiples esquemas predeterminados como lo haría en 1.x (el objetivo de esta enorme refactorización es evitar tener múltiples middleware de autenticación automática al mismo tiempo).

Si es absolutamente necesario que emule este comportamiento en 2.0, puede escribir un middleware personalizado que llame manualmente a AuthenticateAsync() y cree un ClaimsPrincipal contenga todas las identidades que necesita:

public class Startup { public void ConfigureServices(IServiceCollection services) { services.AddAuthentication(options => { options.DefaultScheme = "myauth1"; }) .AddCookie("myauth1"); .AddCookie("myauth2"); } public void Configure(IApplicationBuilder app) { app.UseAuthentication(); app.Use(async (context, next) => { var principal = new ClaimsPrincipal(); var result1 = await context.AuthenticateAsync("myauth1"); if (result1?.Principal != null) { principal.AddIdentities(result1.Principal.Identities); } var result2 = await context.AuthenticateAsync("myauth2"); if (result2?.Principal != null) { principal.AddIdentities(result2.Principal.Identities); } context.User = principal; await next(); }); // ... } }

Intento migrar mis autorizaciones a Core 2.0 y tener un problema usando mi propio esquema de autenticación. La configuración de mi servicio en el inicio se ve así:

var authenticationBuilder = services.AddAuthentication(options => { options.AddScheme("myauth", builder => { builder.HandlerType = typeof(CookieAuthenticationHandler); }); }) .AddCookie();

Mi código de inicio de sesión en el controlador se ve así:

var claims = new List<Claim> { new Claim(ClaimTypes.Name, user.Name) }; var props = new AuthenticationProperties { IsPersistent = persistCookie, ExpiresUtc = DateTime.UtcNow.AddYears(1) }; var id = new ClaimsIdentity(claims); await HttpContext.SignInAsync("myauth", new ClaimsPrincipal(id), props);

Pero cuando estoy en un controlador o filtro de acción, solo tengo una identidad, y no es una autenticada:

var identity = context.HttpContext.User.Identities.SingleOrDefault(x => x.AuthenticationType == "myauth");

Navegar por estos cambios ha sido difícil, pero supongo que estoy haciendo .AddScheme mal. ¿Alguna sugerencia?

EDITAR: Aquí hay (esencialmente) una aplicación limpia que no da como resultado dos conjuntos de identidades en User.Identies:

namespace WebApplication1.Controllers { public class Testy : Controller { public IActionResult Index() { var i = HttpContext.User.Identities; return Content("index"); } public async Task<IActionResult> In1() { var claims = new List<Claim> { new Claim(ClaimTypes.Name, "In1 name") }; var props = new AuthenticationProperties { IsPersistent = true, ExpiresUtc = DateTime.UtcNow.AddYears(1) }; var id = new ClaimsIdentity(claims); await HttpContext.SignInAsync(CookieAuthenticationDefaults.AuthenticationScheme, new ClaimsPrincipal(id), props); return Content("In1"); } public async Task<IActionResult> In2() { var claims = new List<Claim> { new Claim(ClaimTypes.Name, "a2 name") }; var props = new AuthenticationProperties { IsPersistent = true, ExpiresUtc = DateTime.UtcNow.AddYears(1) }; var id = new ClaimsIdentity(claims); await HttpContext.SignInAsync("a2", new ClaimsPrincipal(id), props); return Content("In2"); } public async Task<IActionResult> Out1() { await HttpContext.SignOutAsync(CookieAuthenticationDefaults.AuthenticationScheme); return Content("Out1"); } public async Task<IActionResult> Out2() { await HttpContext.SignOutAsync("a2"); return Content("Out2"); } } }

Y inicio:

namespace WebApplication1 { public class Startup { public Startup(IConfiguration configuration) { Configuration = configuration; } public IConfiguration Configuration { get; } public void ConfigureServices(IServiceCollection services) { services.AddAuthentication(options => { options.DefaultScheme = CookieAuthenticationDefaults.AuthenticationScheme; }) .AddCookie(CookieAuthenticationDefaults.AuthenticationScheme) .AddCookie("a2"); services.AddMvc(); } public void Configure(IApplicationBuilder app, IHostingEnvironment env) { app.UseAuthentication(); app.UseMvc(routes => { routes.MapRoute(name: "default", template: "{controller=Home}/{action=Index}/{id?}"); }); } } }