使用 Cordova 的 Azure 移动应用自定义身份验证

Question

我目前有一个使用 Azure 移动应用程序的应用程序的后端解决方案。我已启用 facebook、twitter、google 和 Microsoft 登录。除此之外，我还尝试添加自定义登录流程。我已经设置了一个 Auth0 帐户和应用程序，当我使用 auth0 锁定小部件在应用程序内发出请求时，我能够从 auth0 获取令牌和配置文件。

我遵循了本指南：https://shellmonger.com/2016/04/08/30-days-of-zumo-v2-azure-mobile-apps-day-5-custom-authentication/ 并进入了“服务器中的自定义 JWT 验证”阶段，但这就是我被卡住的地方...我的后端是 C# 而不是 node.js，所以我该怎么做阅读本教程并验证 JWT 令牌，然后使用 azureClient.login/azureClient.table 从我的前端应用程序访问表控制器？

编辑：好的，正如您将在下面的@AdrianHall 评论线程中看到的那样，我已经成功地从我的科尔多瓦应用程序中生成了一个令牌，但我的绊脚石现在让服务接受它没有 em> 必须交换代币。根据发布的指南，这是可能的。

这是我的客户端代码，它当前对 auth0 进行身份验证调用，并进行一些客户端设置以获取用户 ID 并生成包含新令牌的“当前用户”对象。

 auth0.lock.show(auth0.options, function(err, profile, token) {
    if (err) {
     console.error('Error authenticating with Auth0: ', err);
     alert(err);
    } else {
     debugger;
     var userID;
     if (profile.user_id.indexOf("auth0") > -1) {
      userID = profile.user_id.replace("auth0|", "");
     } else if (profile.user_id.indexOf("facebook") > -1) {
      userID = profile.user_id.replace("facebook|", "");
     } else if (profile.user_id.indexOf("twitter") > -1) {
      userID = profile.user_id.replace("twitter|", "");
     } else if (profile.user_id.indexOf("microsoft") > -1) {
      userID = profile.user_id.replace("microsoft|", "");
     } else if (profile.user_id.indexOf("google-oauth2") > -1) {
      userID = profile.user_id.replace("google-oauth2|", "");
     }
     window.azureClient.currentUser = {
      userId: userID,
      profile: profile,
      mobileServiceAuthenticationToken: token
     };

     //A client session has now been created which contains attributes relevant to the currently logged in user.

     console.log("window.azureClient.currentUser", window.azureClient.currentUser);
     window.localStorage.setItem("currentUser", JSON.stringify(window.azureClient.currentUser));
     //Call the get profile function which will call our API to get the user's activities and bio etc.
     getProfile();
    }

后端代码 MobileAppSettingsDictionary

settings = config.GetMobileAppSettingsProvider().GetMobileAppSettings();

        if (string.IsNullOrEmpty(settings.HostName))
        {
            //This middleware is intended to be used locally for debugging.By default, HostName will

            //only have a value when running in an App Service application.
            app.UseAppServiceAuthentication(new AppServiceAuthenticationOptions
            {
                SigningKey = ConfigurationManager.AppSettings[""],
                ValidAudiences = new[] { ConfigurationManager.AppSettings[""] },
                ValidIssuers = new[] { ConfigurationManager.AppSettings["https://domain.eu.auth0.com/"] },
                TokenHandler = config.GetAppServiceTokenHandler()
             });
        }

Answer 1

在 Azure 移动应用 C# 后端，有一个 App_Start\Startup.Mobile.cs 文件，代码如下：

    MobileAppSettingsDictionary settings = config.GetMobileAppSettingsProvider().GetMobileAppSettings();

    if (string.IsNullOrEmpty(settings.HostName))
    {
        // This middleware is intended to be used locally for debugging. By default, HostName will
        // only have a value when running in an App Service application.
        app.UseAppServiceAuthentication(new AppServiceAuthenticationOptions
        {
            SigningKey = ConfigurationManager.AppSettings["SigningKey"],
            ValidAudiences = new[] { ConfigurationManager.AppSettings["ValidAudience"] },
            ValidIssuers = new[] { ConfigurationManager.AppSettings["ValidIssuer"] },
            TokenHandler = config.GetAppServiceTokenHandler()
        });
    }

app.UseAppServiceAuthentication 调用设置解码 JWT 所需的配置。您只需要了解您的 Audience（JWT 中的 aud 字段）和 Issuer（JWT 中的 iss 字段）是什么。在 auth0 的情况下，Audience 是您的 ClientId，Issuer 是“https://your-domain-value” - Client Secret 是签名密钥

您可以通过在https://jwt.io 上剪切和粘贴来验证示例 JWT - 这将明确显示值应该是什么并允许您验证签名。