public async Task <ActionResult> OAuth2AuthorizationCodeGrantClient(string code, string state) { try { string response = ""; if (state == this.State) // CSRF(XSRF)対策のstateの検証は重要 { response = await OAuth2AndOIDCClient.GetAccessTokenByCodeAsync( new Uri("http://localhost:63359/MultiPurposeAuthSite/OAuth2BearerToken"), OAuth2AndOIDCParams.ClientID, OAuth2AndOIDCParams.ClientSecret, HttpUtility.HtmlEncode("http://localhost:58496/MVC_Sample/Home/OAuth2AuthorizationCodeGrantClient"), code); // 汎用認証サイトはOIDCをサポートしたのでid_tokenを取得し、検証可能。 Base64UrlTextEncoder base64UrlEncoder = new Base64UrlTextEncoder(); Dictionary <string, string> dic = JsonConvert.DeserializeObject <Dictionary <string, string> >(response); // id_tokenの検証コード if (dic.ContainsKey("id_token")) { string id_token = dic["id_token"]; string out_sub = ""; string out_nonce = ""; JObject jobj = null; if (IdToken.Verify(id_token, dic["access_token"], code, state, out out_sub, out out_nonce, out jobj) && out_nonce == this.Nonce) { // ログインに成功 // /userinfoエンドポイントにアクセスする場合 response = await OAuth2AndOIDCClient.GetUserInfoAsync( new Uri("http://localhost:63359/MultiPurposeAuthSite/userinfo"), dic["access_token"]); FormsAuthentication.RedirectFromLoginPage(out_sub, false); MyUserInfo ui = new MyUserInfo(out_sub, Request.UserHostAddress); UserInfoHandle.SetUserInformation(ui); return(new EmptyResult()); } } else { } } else { } // ログインに失敗 return(RedirectToAction("Login")); } finally { this.ClearExLoginsParams(); } }
/// <summary>Page_Load</summary> /// <param name="sender">object</param> /// <param name="e">EventArgs</param> protected async void Page_Load(object sender, EventArgs e) { string code = Request.QueryString["code"]; string state = Request.QueryString["state"]; try { string response = ""; if (state == this.State) // CSRF(XSRF)対策のstateの検証は重要 { response = await OAuth2AndOIDCClient.GetAccessTokenByCodeAsync( new Uri("https://localhost:44300/MultiPurposeAuthSite/token"), OAuth2AndOIDCParams.ClientID, OAuth2AndOIDCParams.ClientSecret, HttpUtility.HtmlEncode("http://localhost:9999/WebForms_Sample/Aspx/Auth/OAuthAuthorizationCodeGrantClient.aspx"), code); // 汎用認証サイトはOIDCをサポートしたのでid_tokenを取得し、検証可能。 Base64UrlTextEncoder base64UrlEncoder = new Base64UrlTextEncoder(); Dictionary <string, string> dic = JsonConvert.DeserializeObject <Dictionary <string, string> >(response); string sub = ""; string nonce = ""; JObject jobj = null; // id_tokenの検証 if (IdToken.Verify(dic["id_token"], dic["access_token"], code, state, out sub, out nonce, out jobj) && nonce == this.Nonce) { // ログインに成功 // /userinfoエンドポイントにアクセスする場合 response = await OAuth2AndOIDCClient.GetUserInfoAsync( new Uri("https://localhost:44300/MultiPurposeAuthSite/userinfo"), dic["access_token"]); FormsAuthentication.RedirectFromLoginPage(sub, false); MyUserInfo ui = new MyUserInfo(sub, Request.UserHostAddress); UserInfoHandle.SetUserInformation(ui); return; } else { } } else { } // ResolveClientUrlがInvalidOperationExceptionを吐くので... //// ログインに失敗 //Response.Redirect("../Start/login.aspx"); } finally { this.ClearExLoginsParams(); } }
/// <summary>UserInfoエンドポイントで、認可ユーザのClaim情報を取得する。</summary> /// <param name="accessToken">accessToken</param> /// <returns>結果のJSON文字列(認可したユーザのClaim情報)</returns> public async Task <string> GetUserInfoAsync(string accessToken) { // 通信用の変数 // 認可したユーザのClaim情報を取得するWebAPI Uri userInfoUri = new Uri( ASPNETIdentityConfig.OAuth2ResourceServerEndpointsRootURI + ASPNETIdentityConfig.OAuth2GetUserClaimsWebAPI); return(await OAuth2AndOIDCClient.GetUserInfoAsync(userInfoUri, accessToken)); }
public async Task <ActionResult> OAuth2AuthorizationCodeGrantClient(string code, string state) { try { string response = ""; if (state == this.State) // CSRF(XSRF)対策のstateの検証は重要 { response = await OAuth2AndOIDCClient.GetAccessTokenByCodeAsync( new Uri("https://localhost:44300/MultiPurposeAuthSite/token"), OAuth2AndOIDCParams.ClientID, OAuth2AndOIDCParams.ClientSecret, HttpUtility.HtmlEncode("http://localhost:58496/Home/OAuth2AuthorizationCodeGrantClient"), code); // 汎用認証サイトはOIDCをサポートしたのでid_tokenを取得し、検証可能。 //Base64UrlTextEncoder base64UrlEncoder = new Base64UrlTextEncoder(); Dictionary <string, string> dic = JsonConvert.DeserializeObject <Dictionary <string, string> >(response); // id_tokenの検証コード if (dic.ContainsKey("id_token")) { string sub = ""; string nonce = ""; JObject jobj = null; if (IdToken.Verify(dic["id_token"], dic["access_token"], code, state, out sub, out nonce, out jobj) && nonce == this.Nonce) { // ログインに成功 // /userinfoエンドポイントにアクセスする場合 response = await OAuth2AndOIDCClient.GetUserInfoAsync( new Uri("https://localhost:44300/MultiPurposeAuthSite/userinfo"), dic["access_token"]); // 認証情報を作成する。 List <Claim> claims = new List <Claim>(); claims.Add(new Claim(ClaimTypes.Name, sub)); // 認証情報を保存する。 ClaimsIdentity userIdentity = new ClaimsIdentity(claims, CookieAuthenticationDefaults.AuthenticationScheme); ClaimsPrincipal userPrincipal = new ClaimsPrincipal(userIdentity); // サイン アップする。 await AuthenticationHttpContextExtensions.SignInAsync( this.HttpContext, CookieAuthenticationDefaults.AuthenticationScheme, userPrincipal); // 認証情報を保存する。 MyUserInfo ui = new MyUserInfo(sub, (new GetClientIpAddress()).GetAddress()); UserInfoHandle.SetUserInformation(ui); return(this.Redirect(Url.Action("Index", "Home"))); } } else { } } else { } // ログインに失敗 return(RedirectToAction("Login")); } finally { this.ClearExLoginsParams(); } }