ServiceStack：如何使用自定義OAuthProvider訪問Azure資源

Question

1. 創建自定義提供程序，實現：OAuthProvider，IAuthWithRequest。

2. 創建了調用提供者的PreAuthenticate（）方法的AuthenticateAttribute。

3. 配置的CorsFeature：

   Plugins.Add(new CorsFeature(new[] { "http://localhost:23589", "*" }, 
        allowCredentials: true, 
        allowedHeaders: "Content-Type, Allow, Authorization")); 
   

問題：當提供者的身份驗證方法被調用來從 請求代碼 「login.microsoftonline.com」（authService.Redirect(PreAuthUrlFilter(this, codeRequest));）以下錯誤被拋出：

XMLHttpRequest無法加載https://login.microsoftonline.com/d331431b-899c-4666-8094-e82e6bfc3964/oaut ... orts％2fpbi & scope = user_impersonation & state = f8e986304a47427d8c6a76767f2ef573。請求的資源上沒有「Access-Control-Allow-Origin」標題。因此，'http://localhost:23589'不允許訪問。

什麼是正確的方式：

1. 請求從微軟
的授權碼
2. 獲取代碼後面的查詢字符串
3. 請求驗證令牌使用的代碼

授權碼授權流程圖

Answer 1

Ha看看ServiceStack.Authentication.Aad。至少應該提供經過單元測試的參考實現。或者你也可以直接使用NuGet包。

我鼓勵您克隆存儲庫，您可以在其中單步執行獨立SelfHostTest以及單元測試。

據我所知，CORS不應該是必需的。我可能是錯的。但在我的實現中，來自Microsoft的JSON響應是由服務器處理的，而不是Web瀏覽器。

對於在此回覆中未包含代碼示例，我很抱歉;從該存儲庫中取出單個代碼段將很困難。整個存儲庫是您的根本問題的答案。

完全披露：我是該插件的作者，併爲其使用獲得虛擬互聯網點。