Включите аутентификацию в вашем веб-API, используя Azure AD B2C.

• Visual Studio Code
• C# для Visual Studio Code (последняя версия)
• Пакет SDK для .NET 5.0

• Visual Studio Code или другой редактор кода
• среда выполненияNode.js

Используйте команду dotnet new. Команда dotnet new создаёт новую папку с именем TodoList с активами проекта веб-API. Откройте каталог, а затем откройте Visual Studio Code.

dotnet new webapi -o TodoList
cd TodoList
code . 

Когда вас попросят "добавить необходимые ресурсы в проект", выберите Да.

Используйте Express для Node.js для создания веб-API. Чтобы создать веб-API, выполните следующие действия:

1. Создайте новую папку с именем TodoList.
2. В папке TodoList создайте файл с именем app.js.
3. В командной оболочке выполните npm init -y. Эта команда создаёт файл package.json по умолчанию для вашего проекта на Node.js.
4. В командной оболочке выполните npm install express. Эта команда устанавливает фреймворк Express.

Для добавления библиотеки аутентификации установите пакет, выполнив следующую команду:

dotnet add package Microsoft.Identity.Web

Чтобы добавить библиотеку аутентификации, установите пакеты, выполнив следующую команду:

npm install passport
npm install passport-azure-ad
npm install morgan

Пакет Morgan — это промежуточное ПО для логирования HTTP-запросов для Node.js.

Откройте Startup.cs, затем в начале класса добавьте следующие using объявления:

using Microsoft.AspNetCore.Authentication.JwtBearer;
using Microsoft.Identity.Web;

Найдите функцию ConfigureServices(IServiceCollection services). Затем, перед строкой кода services.AddControllers();, добавьте следующий фрагмент кода:

public void ConfigureServices(IServiceCollection services)
{
    // Adds Microsoft Identity platform (Azure AD B2C) support to protect this Api
    services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
            .AddMicrosoftIdentityWebApi(options =>
    {
        Configuration.Bind("AzureAdB2C", options);

        options.TokenValidationParameters.NameClaimType = "name";
    },
    options => { Configuration.Bind("AzureAdB2C", options); });
    // End of the Microsoft Identity platform block    

    services.AddControllers();
}

Найдите функцию Configure. Затем, сразу после строки кода app.UseRouting();, добавьте следующий фрагмент кода:

app.UseAuthentication();

После изменения ваш код должен выглядеть следующим образом:

public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
{
    if (env.IsDevelopment())
    {
        app.UseDeveloperExceptionPage();
    }

    app.UseHttpsRedirection();

    app.UseRouting();
    
    // Add the following line 
    app.UseAuthentication();
    // End of the block you add
    
    app.UseAuthorization();

    app.UseEndpoints(endpoints =>
    {
        endpoints.MapControllers();
    });
}

Добавьте следующий код JavaScript в ваш файл app.js.

// Import the required libraries
const express = require('express');
const morgan = require('morgan');
const passport = require('passport');
const config = require('./config.json');

// Import the passport Azure AD library
const BearerStrategy = require('passport-azure-ad').BearerStrategy;

// Set the Azure AD B2C options
const options = {
    identityMetadata: `https://${config.credentials.tenantName}.b2clogin.com/${config.credentials.tenantName}.onmicrosoft.com/${config.policies.policyName}/${config.metadata.version}/${config.metadata.discovery}`,
    clientID: config.credentials.clientID,
    audience: config.credentials.clientID,
    issuer: config.credentials.issuer,
    policyName: config.policies.policyName,
    isB2C: config.settings.isB2C,
    scope: config.resource.scope,
    validateIssuer: config.settings.validateIssuer,
    loggingLevel: config.settings.loggingLevel,
    passReqToCallback: config.settings.passReqToCallback
}

// Instantiate the passport Azure AD library with the Azure AD B2C options
const bearerStrategy = new BearerStrategy(options, (token, done) => {
        // Send user info using the second argument
        done(null, { }, token);
    }
);

// Use the required libraries
const app = express();

app.use(morgan('dev'));

app.use(passport.initialize());

passport.use(bearerStrategy);

//enable CORS (for testing only -remove in production/deployment)
app.use((req, res, next) => {
    res.header('Access-Control-Allow-Origin', '*');
    res.header('Access-Control-Allow-Headers', 'Authorization, Origin, X-Requested-With, Content-Type, Accept');
    next();
});

В папке /Controllers добавьте файл PublicController.cs, затем включите его в следующий фрагмент кода.

using System;
using Microsoft.AspNetCore.Mvc;
using Microsoft.Extensions.Logging;

namespace TodoList.Controllers
{
    [ApiController]
    [Route("[controller]")]
    public class PublicController : ControllerBase
    {
        private readonly ILogger<PublicController> _logger;

        public PublicController(ILogger<PublicController> logger)
        {
            _logger = logger;
        }

        [HttpGet]
        public ActionResult Get()
        {
            return Ok( new {date = DateTime.UtcNow.ToString()});
        }
    }
}

В файл app.js добавьте следующий код на языке JavaScript:

// API anonymous endpoint
app.get('/public', (req, res) => res.send( {'date': new Date() } ));

В папке /Controllers добавьте файл HelloController.cs, а затем добавьте его в следующий код.

using Microsoft.AspNetCore.Authorization;
using Microsoft.AspNetCore.Http;
using Microsoft.AspNetCore.Mvc;
using Microsoft.Extensions.Logging;
using Microsoft.Identity.Web.Resource;

namespace TodoList.Controllers
{
    [Authorize]
    [RequiredScope("tasks.read")]
    [ApiController]
    [Route("[controller]")]
    public class HelloController : ControllerBase
    {

        private readonly ILogger<HelloController> _logger;
        private readonly IHttpContextAccessor _contextAccessor;

        public HelloController(ILogger<HelloController> logger, IHttpContextAccessor contextAccessor)
        {
            _logger = logger;
            _contextAccessor = contextAccessor;
        }

        [HttpGet]
        public ActionResult Get()
        {
            return Ok( new { name = User.Identity.Name});
        }
    }
}

Контроллер HelloController аннотирован атрибутом AuthorizeAttribute, который ограничивает доступ только для аутентифицированных пользователей.

Контроллер также украшен элементом [RequiredScope("tasks.read")]. RequiredScopeAttribute проверяет, вызывается ли веб-API с правильными областями. tasks.read

В файл app.js добавьте следующий код на языке JavaScript:

// API protected endpoint
app.get('/hello',
    passport.authenticate('oauth-bearer', {session: false}),
    (req, res) => {
        console.log('Validated claims: ', req.authInfo);
        
        // Service relies on the name claim.  
        res.status(200).json({'name': req.authInfo['name']});
    }
);

Конечная /hello точка сначала вызывает функцию passport.authenticate() . Функция проверки подлинности ограничивает доступ только к прошедшим проверку подлинности пользователям.

Функция аутентификации также проверяет, что веб-API вызывается с правильными областями действия. Допустимые области находятся в файле конфигурации.

Добавьте следующий фрагмент JSON в файл appsettings.json.

"Kestrel": {
    "EndPoints": {
      "Http": {
        "Url": "http://localhost:6000"
      },
      "Https": {
         "Url": "https://localhost:6001"   
        }
    }
  }

Добавьте следующий код JavaScript в файлapp.js . Можно настроить конечные точки HTTP и HTTPS для приложения Node.

// Starts listening on port 6000
const port = process.env.PORT || 6000;

app.listen(port, () => {
    console.log('Listening on port ' + port);
});

В корневой папке проекта откройте файл appsettings.json и затем добавьте следующие настройки.

{
  "AzureAdB2C": {
    "Instance": "https://contoso.b2clogin.com",
    "Domain": "contoso.onmicrosoft.com",
    "ClientId": "<web-api-app-application-id>",
    "SignedOutCallbackPath": "/signout/<your-sign-up-in-policy>",
    "SignUpSignInPolicyId": "<your-sign-up-in-policy>"
  },
  // More settings here
}

В файле appsettings.json обновите следующие свойства:

В корневой папке проекта создайте файл config.json, а затем добавьте его в следующий фрагмент JSON:

{
    "credentials": {
        "tenantName": "<your-tenant-name>.onmicrosoft.com",
        "clientID": "<your-webapi-application-ID>",
        "issuer": "https://<your-tenant-name>.b2clogin.com/<your-tenant-ID>/v2.0/"
    },
    "policies": {
        "policyName": "b2c_1_susi"
    },
    "resource": {
        "scope": ["tasks.read"]
    },
    "metadata": {
        "discovery": ".well-known/openid-configuration",
        "version": "v2.0"
    },
    "settings": {
        "isB2C": true,
        "validateIssuer": true,
        "passReqToCallback": false,
        "loggingLevel": "info"
    }
}

В файле config.json обновите следующие свойства:

В командной строке запустите веб-приложение, введя следующую команду:

 dotnet run

Вы должны увидеть следующий вывод, который означает, что ваше приложение запущено и готово принимать запросы.

Now listening on: http://localhost:6000

Чтобы остановить программу, в командной оболочке нажмите Ctrl+C. Вы можете перезапустить приложение с помощью команды node app.js.

Откройте веб-браузер и перейдите по адресу http://localhost:6000/public. В окне браузера должно отображаться следующее сообщение вместе с текущей датой и временем.

В командной строке запустите веб-приложение, введя следующую команду:

node app.js

Вы должны увидеть следующий вывод, который означает, что ваше приложение запущено и готово принимать запросы.

Example app listening on port 6000!

Чтобы остановить программу, в командной оболочке нажмите Ctrl+C. Вы можете перезапустить приложение с помощью команды node app.js.

Откройте веб-браузер и перейдите по адресу http://localhost:6000/public. В окне браузера должно отображаться следующее сообщение вместе с текущей датой и временем.

• Получите веб API, используя Библиотеку идентификации Microsoft.

• Получайте веб-API с помощью библиотеки Passport.js.