AddOpenIdConnect con un servicio de configuración externa

Question

AddOpenIdConnect con un servicio de configuración externa

votos

0

Estoy añadiendo OpenIdConnect a mi aplicación de este modo:

.AddOpenIdConnect(oidc, options =>
{
     var clientSecret = Configuration.GetValue<string>(clientSecret);
     options.ClientSecret = clientSecret;
});

Me gustaría ser capaz de utilizar otro servicio para obtener el secreto de esta manera:

.AddOpenIdConnect(oidc, (services, options) =>
{
    var secretService = services.GetService<ISecretService>();
    var clientSecret = secretService.Get(clientSecret);
    options.ClientSecret = clientSecret;
});

Vi que hay uso de app.UseOpenIdConnectAuthenticationpero yo no lo veo en el paquete Nuget.

Tengo instalado el siguiente:

<PackageReference Include=Microsoft.AspNetCore.Authentication.OpenIdConnect Version=3.1.0 />

¿Cómo puedo hacer esto?

c#.net-core openid asp.net-core-3.1

Publicado el 13/02/2020 a las 21:55
fuente por usuario misha130

En otros idiomas...

2 respuestas

misha130 · Answer 1 · 2020-02-13 22:25

Es posible ejecutar una clase de configuración posterior que puede inyectar servicios. Al igual que:

public class OpenIdConnectPostConfigureOptions : IPostConfigureOptions<OpenIdConnectOptions>
{
    private readonly ISecretsService _secretsService;

    public OpenIdConnectPostConfigureOptions(ISecretsService secretsService)
    {
        _secretsService = secretsService;
    }

    public async void PostConfigure(string name, OpenIdConnectOptions options)
    {
        options.ClientSecret = await _secretsService.Get("clientSecret");
    }
}

Pavel Shastov · Answer 2 · 2020-02-13 22:46

En el caso descrito Me gustaría recomendar que se extiende de configuración en lugar de utilizar DI en la Acción.

Para secretos de acceso puede agregar proveedores de configuración y continuar utilizando Configuration.GetValue en el método ConfigureServices.

Para Azure Key-Bóveda está bajo Microsoft.Extensions.Configuration.AzureKeyVault paquete Nuget.

public static void Main(string[] args)
{
    CreateWebHostBuilder(args)
        .ConfigureAppConfiguration((hostingContext, config) =>
        {
            if (env.IsLocal())
            {
                ...
            }
            else
            {
                config.AddAzureKeyVault(keyVaultUri);
            }
        })
        .Build()
        .Run();
}

Para AWS - Amazon.Extensions.Configuration.SystemsManager