什么是正确的方式主机.众所周知的/openid-配置？

Question

我有一个基于ASP.NET核心5的，我想托管我自己的openid配置发现文件。由于该文件是在运行OIDC工作流时提供的，所以我希望验证承载该文件的正确方式。到目前为止，我已经尝试了以下方法，并且只有选项2有效。

1. using wwwroot/.well-known

这包括静态地将openid-配置文件托管在我的blazor服务器项目的wwwroot文件夹中。

​

​

在此之后，如果我运行他的项目并尝试使用localhost:44382/.well-known/openid-configuration，访问该文件，则不提供该文件。

1. Using Controllers

为此，我刚刚在blazor项目中添加了一个简单的控制器，并指定.著名/openid-配置作为匿名控制器HTTPGET操作的路由。

public class OidcConfigurationController : Controller
{      

    [HttpGet(".well-known/openid-configuration")]
    public JsonResult OpenIdConfiguration()
    {
        return Json(new Storage.Storables.Security.OIDC.Configuration());
    }   
}

现在，如果我使用选项2运行该项目并尝试到达localhost:44382/.well-known/openid-configuration，则配置JSON将得到正确的服务。

​

​

选项2是使用ASP.NET核心和Blazor服务器项目为OpenId配置服务的正确方式吗？如果我发布服务器(例如，Azure)，会不会引起任何问题？

Answer 1

第一个方法不能工作的原因是，您没有以静态文件扩展名假定的方式提供静态文件。您缺少一个文件的结尾，否则，请求将不能被识别为文件。

也就是说，您可以编写自己的中间件。给文件一个像.json一样的正确结尾。如果请求资源/.well-known/openid-configuration/，则将请求的路径更改为/.well-known/openid-configuration.json，并让静态文件扩展名处理其余部分。

public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
{
            ...
          

            app.Use(async (context, next) =>
            {
                if (context.Request.Path == "/.well-known/openid-configuration")
                {
                    context.Request.Path = "/.well-known/openid-configuration.json";
                }
           
                await next();
            });

            app.UseStaticFiles();

            ...
}

有关编写中间件的更多信息，请查看文档https://learn.microsoft.com/en-us/aspnet/core/fundamentals/middleware/write。

但是，您遇到了这个问题--我猜--因为大多数情况下，这个文档是根据您的开放id连接服务器(如IdentityServer )的配置动态生成的。那么，也许静态文件周围还有其他的东西呢？