c# - 通过 Angular 11 应用程序和 .Net 4.7.2 Web API 正确使用 CAS 身份验证

问题描述

在我第一次接触 Angular 时，我有一个使用 Angular 前端和后端的 .NET Web API 的现有应用程序。预先存在的应用程序正在使用一种登录方案，其中本地帐户存储在数据库中。我正在尝试修改此应用程序以使用我们组织的 CAS 服务器进行身份验证。

到目前为止我所做的工作是基于这里找到的指导：https ://www.blinkingcaret.com/2018/10/10/sign-in-with-an-external-login-provider-in-an-angular -asp-net-core 提供的应用程序/

到目前为止，我已经做了一些关键的改变。在 authentication.service.ts 中，我修改了登录函数以指向我在服务器上的新操作

login(){
   this.document.location.href = this.casUrl + "login"
}

在我新添加的 CAS 控制器中，我有以下操作。

public ActionResult Login() {
   return new ChallengeResult("CAS");
}
public ActionResult HandleLogin() {
   var claimsId = (ClaimsIdentity)User.Identity;
   //Do things with claims, check against DB, etc
}
private class ChallengeResult : HttpUnauthorizedResult {
   //sets the RedirectUri to HandleLogin, fires the Challenge in the ExecuteResult function
}

到目前为止，事情似乎表现良好。User.Identity 填充正确，因此我可以从数据库中检索相应的用户。我也可以构造一个 LoginResponse 对象，尽管目前没有对它做任何事情。此 LoginResponse 包含在应用程序的另一部分中生成的令牌，并且似乎是 JWT。

此时，我不知道如何将我的 LoginResponse 传输回 Angular。

在使用本地帐户的原始实现中，向 API 端点发送了一个帖子，并将响应通过管道传送到需要它的地方。

return this.http.post(this.apiUrl + 'auth/login',
   //parameters
   ), headers).pipe(
      map((user:LoginResponse) => {
         //do stuff with LoginResponse
      }));

反过来，调用此服务的组件订阅其返回值。

我的想法是在组件的 init 中调用一个新函数。它将采取的第一个操作是转到我的 CasUrl 端点并请求使用 User.Identity 和 DB 查找构造的 LoginResponse。不幸的是，在所有后续调用服务器时，身份都是空的。它似乎不会在请求之间持续存在。

另一个可能相关的注意事项：我的 Web API 解决方案在 localhost:46000 上通过 Visual Studio 运行，而 Angular 应用程序在 localhost:4200 上的 VSCode 中运行。

使用此应用程序获得外部身份验证我缺少什么？是否可以有一个角管道或订阅等待来自外部网站的结果？

标签： c#angularcas