public async Task <ActionResult> OAuth2AuthorizationCodeGrantClient(string code, string state)
{
try
{
string response = "";
if (state == this.State) // CSRF(XSRF)対策のstateの検証は重要
{
response = await OAuth2AndOIDCClient.GetAccessTokenByCodeAsync(
new Uri("http://localhost:63359/MultiPurposeAuthSite/OAuth2BearerToken"),
OAuth2AndOIDCParams.ClientID, OAuth2AndOIDCParams.ClientSecret,
HttpUtility.HtmlEncode("http://localhost:58496/MVC_Sample/Home/OAuth2AuthorizationCodeGrantClient"), code);
// 汎用認証サイトはOIDCをサポートしたのでid_tokenを取得し、検証可能。
Base64UrlTextEncoder base64UrlEncoder = new Base64UrlTextEncoder();
Dictionary <string, string> dic = JsonConvert.DeserializeObject <Dictionary <string, string> >(response);
// id_tokenの検証コード
if (dic.ContainsKey("id_token"))
{
string id_token = dic["id_token"];
string out_sub = "";
string out_nonce = "";
JObject jobj = null;
if (IdToken.Verify(id_token, dic["access_token"], code, state, out out_sub, out out_nonce, out jobj) &&
out_nonce == this.Nonce)
{
// ログインに成功
// /userinfoエンドポイントにアクセスする場合
response = await OAuth2AndOIDCClient.GetUserInfoAsync(
new Uri("http://localhost:63359/MultiPurposeAuthSite/userinfo"), dic["access_token"]);
FormsAuthentication.RedirectFromLoginPage(out_sub, false);
MyUserInfo ui = new MyUserInfo(out_sub, Request.UserHostAddress);
UserInfoHandle.SetUserInformation(ui);
return(new EmptyResult());
}
}
else
{
}
}
else
{
}
// ログインに失敗
return(RedirectToAction("Login"));
}
finally
{
this.ClearExLoginsParams();
}
}
/// <summary>Page_Load</summary>
/// <param name="sender">object</param>
/// <param name="e">EventArgs</param>
protected async void Page_Load(object sender, EventArgs e)
{
string code = Request.QueryString["code"];
string state = Request.QueryString["state"];
try
{
string response = "";
if (state == this.State) // CSRF(XSRF)対策のstateの検証は重要
{
response = await OAuth2AndOIDCClient.GetAccessTokenByCodeAsync(
new Uri("https://localhost:44300/MultiPurposeAuthSite/token"),
OAuth2AndOIDCParams.ClientID, OAuth2AndOIDCParams.ClientSecret,
HttpUtility.HtmlEncode("http://localhost:9999/WebForms_Sample/Aspx/Auth/OAuthAuthorizationCodeGrantClient.aspx"), code);
// 汎用認証サイトはOIDCをサポートしたのでid_tokenを取得し、検証可能。
Base64UrlTextEncoder base64UrlEncoder = new Base64UrlTextEncoder();
Dictionary <string, string> dic = JsonConvert.DeserializeObject <Dictionary <string, string> >(response);
string sub = "";
string nonce = "";
JObject jobj = null;
// id_tokenの検証
if (IdToken.Verify(dic["id_token"], dic["access_token"],
code, state, out sub, out nonce, out jobj) && nonce == this.Nonce)
{
// ログインに成功
// /userinfoエンドポイントにアクセスする場合
response = await OAuth2AndOIDCClient.GetUserInfoAsync(
new Uri("https://localhost:44300/MultiPurposeAuthSite/userinfo"), dic["access_token"]);
FormsAuthentication.RedirectFromLoginPage(sub, false);
MyUserInfo ui = new MyUserInfo(sub, Request.UserHostAddress);
UserInfoHandle.SetUserInformation(ui);
return;
}
else
{
}
}
else
{
}
// ResolveClientUrlがInvalidOperationExceptionを吐くので...
//// ログインに失敗
//Response.Redirect("../Start/login.aspx");
}
finally
{
this.ClearExLoginsParams();
}
}
/// <summary>UserInfoエンドポイントで、認可ユーザのClaim情報を取得する。</summary>
/// <param name="accessToken">accessToken</param>
/// <returns>結果のJSON文字列(認可したユーザのClaim情報)</returns>
public async Task <string> GetUserInfoAsync(string accessToken)
{
// 通信用の変数
// 認可したユーザのClaim情報を取得するWebAPI
Uri userInfoUri = new Uri(
ASPNETIdentityConfig.OAuth2ResourceServerEndpointsRootURI
+ ASPNETIdentityConfig.OAuth2GetUserClaimsWebAPI);
return(await OAuth2AndOIDCClient.GetUserInfoAsync(userInfoUri, accessToken));
}
public async Task <ActionResult> OAuth2AuthorizationCodeGrantClient(string code, string state)
{
try
{
string response = "";
if (state == this.State) // CSRF(XSRF)対策のstateの検証は重要
{
response = await OAuth2AndOIDCClient.GetAccessTokenByCodeAsync(
new Uri("https://localhost:44300/MultiPurposeAuthSite/token"),
OAuth2AndOIDCParams.ClientID, OAuth2AndOIDCParams.ClientSecret,
HttpUtility.HtmlEncode("http://localhost:58496/Home/OAuth2AuthorizationCodeGrantClient"), code);
// 汎用認証サイトはOIDCをサポートしたのでid_tokenを取得し、検証可能。
//Base64UrlTextEncoder base64UrlEncoder = new Base64UrlTextEncoder();
Dictionary <string, string> dic = JsonConvert.DeserializeObject <Dictionary <string, string> >(response);
// id_tokenの検証コード
if (dic.ContainsKey("id_token"))
{
string sub = "";
string nonce = "";
JObject jobj = null;
if (IdToken.Verify(dic["id_token"], dic["access_token"],
code, state, out sub, out nonce, out jobj) && nonce == this.Nonce)
{
// ログインに成功
// /userinfoエンドポイントにアクセスする場合
response = await OAuth2AndOIDCClient.GetUserInfoAsync(
new Uri("https://localhost:44300/MultiPurposeAuthSite/userinfo"), dic["access_token"]);
// 認証情報を作成する。
List <Claim> claims = new List <Claim>();
claims.Add(new Claim(ClaimTypes.Name, sub));
// 認証情報を保存する。
ClaimsIdentity userIdentity = new ClaimsIdentity(claims, CookieAuthenticationDefaults.AuthenticationScheme);
ClaimsPrincipal userPrincipal = new ClaimsPrincipal(userIdentity);
// サイン アップする。
await AuthenticationHttpContextExtensions.SignInAsync(
this.HttpContext, CookieAuthenticationDefaults.AuthenticationScheme, userPrincipal);
// 認証情報を保存する。
MyUserInfo ui = new MyUserInfo(sub, (new GetClientIpAddress()).GetAddress());
UserInfoHandle.SetUserInformation(ui);
return(this.Redirect(Url.Action("Index", "Home")));
}
}
else
{
}
}
else
{
}
// ログインに失敗
return(RedirectToAction("Login"));
}
finally
{
this.ClearExLoginsParams();
}
}