public async Task <ActionResult> OAuthAuthorizationCodeGrantClient(string code, string state)
{
try
{
OAuth2AndOIDCClient.HttpClient = new HttpClient();
string response = "";
if (state == this.State) // CSRF(XSRF)対策のstateの検証は重要
{
response = await OAuth2AndOIDCClient.GetAccessTokenByCodeAsync(
new Uri("http://localhost:63359/MultiPurposeAuthSite/OAuthBearerToken"),
OAuth2AndOIDCParams.ClientID, OAuth2AndOIDCParams.ClientSecret,
HttpUtility.HtmlEncode("http://localhost:63877/SPA_Sample/Home/OAuthAuthorizationCodeGrantClient"), code);
// 汎用認証サイトはOIDCをサポートしたのでid_tokenを取得し、検証可能。
Base64UrlTextEncoder base64UrlEncoder = new Base64UrlTextEncoder();
Dictionary <string, string> dic = JsonConvert.DeserializeObject <Dictionary <string, string> >(response);
// id_tokenの検証コード
if (dic.ContainsKey("id_token"))
{
string id_token = dic["id_token"];
string sub = "";
List <string> roles = null;
List <string> scopes = null;
JObject jobj = null;
if (JwtToken.Verify(id_token, out sub, out roles, out scopes, out jobj) &&
jobj["nonce"].ToString() == this.Nonce)
{
// ログインに成功
// /userinfoエンドポイントにアクセスする場合
response = await OAuth2AndOIDCClient.CallUserInfoEndpointAsync(
new Uri("http://localhost:63359/MultiPurposeAuthSite/userinfo"), dic["access_token"]);
FormsAuthentication.RedirectFromLoginPage(sub, false);
MyUserInfo ui = new MyUserInfo(sub, Request.UserHostAddress);
UserInfoHandle.SetUserInformation(ui);
return(new EmptyResult());
}
}
else
{
}
}
else
{
}
// ログインに失敗
return(RedirectToAction("Login"));
}
finally
{
this.ClearExLoginsParams();
}
}
/// <summary>Page_Load</summary>
/// <param name="sender">object</param>
/// <param name="e">EventArgs</param>
protected async void Page_Load(object sender, EventArgs e)
{
string code = Request.QueryString["code"];
string state = Request.QueryString["state"];
try
{
string response = "";
if (state == this.State) // CSRF(XSRF)対策のstateの検証は重要
{
response = await OAuth2AndOIDCClient.GetAccessTokenByCodeAsync(
new Uri("https://localhost:44300/MultiPurposeAuthSite/token"),
OAuth2AndOIDCParams.ClientID, OAuth2AndOIDCParams.ClientSecret,
HttpUtility.HtmlEncode("http://localhost:9999/WebForms_Sample/Aspx/Auth/OAuthAuthorizationCodeGrantClient.aspx"), code);
// 汎用認証サイトはOIDCをサポートしたのでid_tokenを取得し、検証可能。
Base64UrlTextEncoder base64UrlEncoder = new Base64UrlTextEncoder();
Dictionary <string, string> dic = JsonConvert.DeserializeObject <Dictionary <string, string> >(response);
string sub = "";
string nonce = "";
JObject jobj = null;
// id_tokenの検証
if (IdToken.Verify(dic["id_token"], dic["access_token"],
code, state, out sub, out nonce, out jobj) && nonce == this.Nonce)
{
// ログインに成功
// /userinfoエンドポイントにアクセスする場合
response = await OAuth2AndOIDCClient.GetUserInfoAsync(
new Uri("https://localhost:44300/MultiPurposeAuthSite/userinfo"), dic["access_token"]);
FormsAuthentication.RedirectFromLoginPage(sub, false);
MyUserInfo ui = new MyUserInfo(sub, Request.UserHostAddress);
UserInfoHandle.SetUserInformation(ui);
return;
}
else
{
}
}
else
{
}
// ResolveClientUrlがInvalidOperationExceptionを吐くので...
//// ログインに失敗
//Response.Redirect("../Start/login.aspx");
}
finally
{
this.ClearExLoginsParams();
}
}
/// <summary>
/// FAPI1 : code, code_verifierからAccess Tokenを取得する。
/// </summary>
/// <param name="tokenEndpointUri">TokenエンドポイントのUri</param>
/// <param name="redirect_uri">redirect_uri</param>
/// <param name="code">code</param>
/// <param name="assertion">assertion</param>
/// <returns>結果のJSON文字列</returns>
public async Task <string> GetAccessTokenByCodeAsync(
Uri tokenEndpointUri, string redirect_uri, string code, string assertion)
{
return(await OAuth2AndOIDCClient.GetAccessTokenByCodeAsync(
tokenEndpointUri, redirect_uri, code, assertion));
}
/// <summary>
/// PKCE : code, code_verifierからAccess Tokenを取得する。
/// </summary>
/// <param name="tokenEndpointUri">TokenエンドポイントのUri</param>
/// <param name="client_id">client_id</param>
/// <param name="client_secret">client_secret</param>
/// <param name="redirect_uri">redirect_uri</param>
/// <param name="code">code</param>
/// <param name="code_verifier">code_verifier</param>
/// <returns>結果のJSON文字列</returns>
public async Task <string> GetAccessTokenByCodeAsync(
Uri tokenEndpointUri, string client_id, string client_secret, string redirect_uri, string code, string code_verifier)
{
return(await OAuth2AndOIDCClient.GetAccessTokenByCodeAsync(
tokenEndpointUri, client_id, client_secret, redirect_uri, code, code_verifier));
}
public async Task <ActionResult> OAuth2AuthorizationCodeGrantClient(string code, string state)
{
try
{
string response = "";
if (state == this.State) // CSRF(XSRF)対策のstateの検証は重要
{
response = await OAuth2AndOIDCClient.GetAccessTokenByCodeAsync(
new Uri("https://localhost:44300/MultiPurposeAuthSite/token"),
OAuth2AndOIDCParams.ClientID, OAuth2AndOIDCParams.ClientSecret,
HttpUtility.HtmlEncode("http://localhost:58496/Home/OAuth2AuthorizationCodeGrantClient"), code);
// 汎用認証サイトはOIDCをサポートしたのでid_tokenを取得し、検証可能。
//Base64UrlTextEncoder base64UrlEncoder = new Base64UrlTextEncoder();
Dictionary <string, string> dic = JsonConvert.DeserializeObject <Dictionary <string, string> >(response);
// id_tokenの検証コード
if (dic.ContainsKey("id_token"))
{
string sub = "";
string nonce = "";
JObject jobj = null;
if (IdToken.Verify(dic["id_token"], dic["access_token"],
code, state, out sub, out nonce, out jobj) && nonce == this.Nonce)
{
// ログインに成功
// /userinfoエンドポイントにアクセスする場合
response = await OAuth2AndOIDCClient.GetUserInfoAsync(
new Uri("https://localhost:44300/MultiPurposeAuthSite/userinfo"), dic["access_token"]);
// 認証情報を作成する。
List <Claim> claims = new List <Claim>();
claims.Add(new Claim(ClaimTypes.Name, sub));
// 認証情報を保存する。
ClaimsIdentity userIdentity = new ClaimsIdentity(claims, CookieAuthenticationDefaults.AuthenticationScheme);
ClaimsPrincipal userPrincipal = new ClaimsPrincipal(userIdentity);
// サイン アップする。
await AuthenticationHttpContextExtensions.SignInAsync(
this.HttpContext, CookieAuthenticationDefaults.AuthenticationScheme, userPrincipal);
// 認証情報を保存する。
MyUserInfo ui = new MyUserInfo(sub, (new GetClientIpAddress()).GetAddress());
UserInfoHandle.SetUserInformation(ui);
return(this.Redirect(Url.Action("Index", "Home")));
}
}
else
{
}
}
else
{
}
// ログインに失敗
return(RedirectToAction("Login"));
}
finally
{
this.ClearExLoginsParams();
}
}