Net和OIDC

Question

我尝试创建使用Keycloak授权的.Net Core3.1WebAPI。我想实现以下场景：

浏览器向API发送一些请求。

1. 如果用户未通过身份验证，API将重定向到Keycloak登录页。 API检查。 API发送响应。 但这不管用

进入第二步，我有：

System.Exception:关联失败。在Microsoft.AspNetCore.Authentication.RemoteAuthenticationHandler.

Answer 1

如果在负载均衡器后面的多个实例上运行应用程序，则需要确保在整个身份验证周期中使用相同的服务实例。否则，可能会出现关联错误。

Answer 2

不确定您的错误是什么，因为没有提供配置，但是如果您需要为您的KeyCloak核心后端轻松添加.Net身份验证，您可以使用以下代码(来自包Delobytes.AspNetCore.Infrastructure)

services.AddKeyCloakAuthentication("SchemeName", true, options =>
    {
        options.Authority = "https://mykeycloakinstallation.com/auth/realms/myrealm"; //"issuer" endpoint
        options.Audience = "account";
        options.OpenIdConfigurationEndpoint = "https://mykeycloakinstallation.com/auth/realms/myrealm/.well-known/openid-configuration";
        options.TokenValidationParameters = new TokenValidationOptions
        {
            RequireExpirationTime = true,
            RequireSignedTokens = true,
            ValidateIssuer = true,
            ValidIssuer = "https://mykeycloakinstallation.com/auth/realms/myrealm",
            ValidateAudience = true,
            ValidAudience = "account",
            ValidateIssuerSigningKey = true,
            ValidateLifetime = true,
            ClockSkew = TimeSpan.FromMinutes(2),
        };
    });