[Веб-API] Проблема с AspNet.Security.OAuth.BattleNet OAuth 2.0

Question

[Веб-API] Проблема с AspNet.Security.OAuth.BattleNet OAuth 2.0

Обычно мой логин с помощью кнопки BattleNet отправляет запрос здесь:

     services.AddAuthentication(options =>
        {
            options.DefaultScheme = CookieAuthenticationDefaults.AuthenticationScheme;
            options.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
        })
            .AddCookie(options =>
            {
                options.LoginPath = "/login";
                options.LogoutPath = "/logout";
            })
            .AddJwtBearer(options =>
            {
                options.TokenValidationParameters = new TokenValidationParameters
                {
                    ValidateIssuer = true,
                    ValidateAudience = true,
                    ValidateLifetime = true,
                    ValidateIssuerSigningKey = true,
                    ValidIssuer = Configuration["Jwt:Issuer"],
                    ValidAudience = Configuration["Jwt:Audience"],
                    IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(Configuration["Jwt:Key"]))
                };
            })
            .AddBattleNet(options =>
            {
                options.ClientId = Configuration["BattleNet:ClientId"];
                options.ClientSecret = Configuration["BattleNet:ClientSecret"];
                options.Region = BattleNetAuthenticationRegion.Europe;

            })

     [AllowAnonymous]
    [HttpPost(nameof(ExternalLogin))]
    public IActionResult ExternalLogin(string provider, string returnUrl = null)
    {
        var properties = new AuthenticationProperties
        {
            RedirectUri = Url.Action("ExternalLoginCallback"),
            Items =
            {
                { "scheme", provider},
                { "returnUrl", returnUrl }
            }
        };
        return Challenge(properties, provider);
    }

И вдруг получаю эту ошибку

ОШИБКА CORS:

Межпроисходный запрос заблокирован: та же политика происхождения запрещает чтение удаленного ресурса по адресу https://eu.battle.net/oauth/authorize?client_id=* & scope = d3.profile%20openid&response_type = code &redirect_uri = https%3A%2F%2Flocalhost%3A44333%2Fapi%2Fuser%2Fexternallogincallback& состояние =CfDJ8GNva7rF4-dPly4Z3xuUAIb6108sCNggQc6reYXjMJrGmdWZbri-N715ueCZ2Ksw9Q47k8SX1xG-c3zDck-mXT8h8mvEY5_41ox7C9OsU-PStXqUsD6npNcMBhCr16Qh1valIQ6REKTMjLiilO5wbnx1349I2SwQfJevGwKZqC4o4PElfF6kPaPmRa5Eslquh4Sfwbn3HTKeaArxx2v8jD4. (Причина: отсутствует заголовок CORS "Access-Control-Allow-Origin").

CORS ERROR

ЗАПРОС HTTP:

ЗАПРОС HTTP

Если я открою этот запрос на другой вкладке, я буду аутентифицирован и перенаправлен на ExternalLoginCallback.

PS: я использую https://www.nuget.org/packages/AspNet.Security.OAuth.BattleNet/, и я не использую ASP.NET Core Identity для аутентификации (с использованием настраиваемой логики).

0

oauth-2.0 asp.net-core-webapi angular9 aspnet-contrib battlenet-api

Источник

user13580425 30 май '20 в 20:43

1 ответ

Решение

Другие вопросы по тегам oauth-2.0 asp.net-core-webapi angular9 aspnet-contrib battlenet-api

user542757 14 июн '20 в 16:28 2020-06-14 16:28 · Accepted Answer · 2020-06-14 16:28

Вы не должны запускать поток кода авторизации с использованием AJAX/XHR. Вместо этого просто перенаправьте пользователей на свойExternalLogin конечная точка.

0

Источник

user542757 14 июн '20 в 16:28