ASP.NET Core 2.0 Aperçu 1: Comment faire pour configurer l'Authentification par Cookie avec connexion personnalisée chemin

Dans ASP.NET Core 2.0 .UseAuthentication() middleware a une modification importante qui ne permet plus le l'ancienne syntaxe mentionné ici de travail.

La nouvelle version apparaît à traiter avec la config dans addAuthentication, mais je ne peux pas trouver tout les détails de n'importe où sur la façon de changer mon vieux code qui indiquait une coutume de connexion et de déconnexion de l'url.

        services.AddAuthentication(o =>
        {
            //Where can I specify this?????
            var opt = new CookieAuthenticationOptions()
            {
                LoginPath = "/api/login",
                LogoutPath = "/api/logout",
            };

           o.DefaultSignInScheme = CookieAuthenticationDefaults.AuthenticationScheme;
           o.DefaultAuthenticateScheme = CookieAuthenticationDefaults.AuthenticationScheme;
        });

Toute aide serait appréciée...

InformationsquelleAutor Rick Strahl | 2017-05-14
  1. 12

    Mise à jour, comme cela a été légèrement modifié à nouveau dans la 2.0 RTM

    Il s'avère qu'il est beaucoup plus facile que prévu, mais comme la documentation officielle n'a pas encore été mis à jour, ici, c'est exactement ce qui fonctionne pour le Cookie d'authentification:

    Configuration:

    Dans ConfigureServices() configurer le mécanisme d'Authentification spécifique:

    services
    .AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme)
    .AddCookie(o =>
    {
        o.LoginPath = "/api/login";
        o.LogoutPath = "/api/logout";
        //additional config options here
    });

    Puis dans Configure() pour réellement accrocher le middleware:

    app.UseAuthentication();

    À l'aide de l'Authentification des Composants

    Puis utiliser le Auth composants de la logique a changé à partir de la HttpContext.Authentication objet, à juste HttpContext dans la logique de l'application comme le contrôleur de code:

    await HttpContext.SignInAsync(CookieAuthenticationDefaults.AuthenticationScheme,
            new ClaimsPrincipal(identity));

    ou:

    await HttpContext.SignOutAsync(CookieAuthenticationDefaults.AuthenticationScheme);
    • Juste une remarque: Vous devez ajouter ce package nuget: "de Microsoft.AspNetCore.L'authentification.Les Cookies" pour CookieAuthenticationDefaults, ***par Défaut, etc.
    • vous n'avez pas besoin d'ajouter cette option si vous utilisez le ASP.NET de Base méta-paquet. Vous ajouter uniquement si vous l'avez explicitement ajouter une personne ASP.NET les packages.
    • Autre remarque, nous l'espérons, pour sauver quelqu'un d'un mal de tête: La méthode d'extension pour HttpContext.SignInAsync ne s'affiche que si vous avez l'aide d'importation pour "de Microsoft.AspNetCore.L'authentification"
    InformationsquelleAutor Rick Strahl
  2. 10

    L'exemple que vous avez posté ne semble pas être un véritable code de toute façon (c'est à dire new CookieAuthenticationOptions() étant à l'intérieur de la AddAuthentication appel, plutôt que comme argument pour AddCookieAuthentication). Vous n'avez pas ajouter des autorisations à l'intérieur de la AddAuthorization appel, vous venez de l'installation des normes de middlewares ici, voir cette annonce.

    Vieux:

    services.AddAuthentication(sharedOptions => 
       sharedOptions.SignInScheme = CookieAuthenticationDefaults.AuthenticationScheme);

app.UseOpenIdConnectAuthentication(new OpenIdConnectOptions
   AutomaticChallenge = true,
   AutomaticAuthenticate = true,

    Nouveau:

    app.AddAuthentication(o => {
   o.DefaultChallengeScheme = OpenIdConnectDefaults.AuthenticationScheme;
   o.DefaultSignInScheme = CookieAuthenticationDefaults.AuthenticationScheme;
   o.DefaultAuthenticateScheme = CookieAuthenticationDefaults.AuthenticationScheme;
});

    Et la 

    services.AddXxxAuthentication(new XxxOptions() { ... });

    sont remplacés par 

    services.AddXxxAuthentication(options => {
});

    pour être en ligne avec toutes les autres méthodes qui acceptent une configuration.

    Aussi toujours la peine de regarder le ASP.NET Core Annonces GitHub, où l'ASP.NET l'Équipe de Base annonce la rupture des changements pour la prochaine version, il suffit de sélectionner un jalon spécifique là, c'est à dire 2.0.0-preview1, 2.0.0-preview2, etc.

    • bon après, passé une demi-journée sur cette. Tout ce que vous avez dit est visible dans la base .netcoreapp2.0 template (avec autorisation locale) Un point clé à ajouter, c'est la section HttpContext.L'authentification sera obsolète comme la façon dont vous Authentifier\SignIn\Signout etc a changé
    • Je sais que le Git Annonce stipule le contraire, mais dans mon cas, IApplicationBuilder a pas de méthode appelée Add*, et donc ne devrait pas app.AddAuthentication(...) être service.AddAuthentication(...)?
    • Oui, je suppose. Probablement une faute de frappe tout en tapant manuellement en w/o IDE
    • Grâce Tseng. Je ne pouvais pas faire de votre code (ou le code dans le journal des modifications) de travail parce que j'étais toujours en cours d'exécution de la pré-release. Une fois la commutation de la RTM le code fonctionne. J'ai ajouté une autre réponse avec le code spécifique pour le Cookie d'authentification, mais votre réponse m'a conduit à la bonne place. Merci.
    InformationsquelleAutor Tseng