Вопрос или проблема
Я немного из struggle с .Net развитием и застрял на своем веб-приложении после его развертывания в Azure App Service.
В основном, токен доступа, похоже, истекает через 1 час и не обновляется, и появляется ошибка:
ODataError: Проверка срока действия не прошла, токен истек.
В настоящее время у меня есть класс под названием Invite.cshtml.cs, который выглядит следующим образом:
using Microsoft.AspNetCore.Mvc;
using Microsoft.AspNetCore.Mvc.RazorPages;
using Microsoft.Graph;
using Microsoft.Graph.Models;
using Microsoft.Identity.Web;
using System.Text;
using System.Text.Json;
using System.ComponentModel.DataAnnotations;
using Azure.Identity;
namespace Test_Web_App.Pages
{
[AuthorizeForScopes(ScopeKeySection = "MicrosoftGraph:Scopes")]
public class InviteModel : PageModel
{
private readonly GraphServiceClient _graphServiceClient;
private static ClientSecretCredential? _clientSecretCredential;
private static GraphServiceClient? _appClient;
private readonly HttpClient _httpClient;
private readonly ILogger<IndexModel> _logger;
private readonly IConfiguration _configuration;
private readonly IHttpContextAccessor _httpContextAccessor;
public InviteModel( ILogger<IndexModel> logger, IConfiguration configuration, GraphServiceClient graphServiceClient, HttpClient httpClient, IHttpContextAccessor httpContextAccessor)
{
_logger = logger;
_graphServiceClient = graphServiceClient; ;
_httpClient = httpClient; ;
_configuration = configuration;
_httpContextAccessor = httpContextAccessor;
}
Что я заметил, так это то, что этот вызов не осуществляется из моего Azure WebApp (но выполняется, когда я запускаю приложение локально на своем компьютере), что я предполагаю, является причиной того, что токен никогда не обновляется, когда я запускаю свое приложение:
public InviteModel( ILogger<IndexModel> logger, IConfiguration configuration, GraphServiceClient graphServiceClient, HttpClient httpClient, IHttpContextAccessor httpContextAccessor)
{
_logger = logger;
_graphServiceClient = graphServiceClient; ;
_httpClient = httpClient; ;
_configuration = configuration;
_httpContextAccessor = httpContextAccessor;
}
Код сразу выдает ошибку в моем методе OnPostAsync, как только он пытается загрузить graphServiceClient:
public async Task<IActionResult> OnPostAsync()
{
var user = await _graphServiceClient.Me.GetAsync(); ;
Честно говоря, я не знаю, чего мне здесь не хватает, поэтому любая помощь или рекомендации, которые вы можете мне дать, будут очень признательны. Спасибо большое заранее!
В качестве дополнения, не уверен, поможет ли это, но в настоящее время у меня на Program.cs следующее:
var builder = WebApplication.CreateBuilder(args);
var initialScopes = builder.Configuration["AzureAd:Scopes"]?.Split(' ') ?? builder.Configuration["MicrosoftGraph:Scopes"]?.Split(' ');
// Добавить службы в контейнер.
builder.Services.AddAuthentication(OpenIdConnectDefaults.AuthenticationScheme)
.AddMicrosoftIdentityWebApp( options =>
{
builder.Configuration.Bind("AzureAd", options);
options.SaveTokens = true; // Убедитесь, что токены сохраняются
})
.EnableTokenAcquisitionToCallDownstreamApi(initialScopes)
.AddMicrosoftGraph(builder.Configuration.GetSection("MicrosoftGraph"))
.AddInMemoryTokenCaches().AddMicrosoftGraph();
//Названный HttpClient с IHttpClientFactory
builder.Services.AddTransient<GraphAuthorizationMessageHandler>();
builder.Services.AddHttpClient("GraphAPI",
client => client.BaseAddress = new Uri(
builder.Configuration.GetSection("MicrosoftGraph")["BaseUrl"] ??
string.Empty))
.AddHttpMessageHandler<GraphAuthorizationMessageHandler>();
builder.Services.AddScoped(sp => sp.GetService<IHttpClientFactory>().CreateClient("GraphAPI"));
builder.Services.AddHttpContextAccessor(); // Добавьте эту строку для регистрации IHttpContextAccessor
builder.Services.AddAuthorization(options =>
{
// По умолчанию все входящие запросы будут авторизованы в соответствии с политикой по умолчанию.
options.FallbackPolicy = options.DefaultPolicy;
});
builder.Services.AddRazorPages()
.AddMicrosoftIdentityUI();
var app = builder.Build();
// Настроить конвейер обработки HTTP-запросов.
if (!app.Environment.IsDevelopment())
{
app.UseExceptionHandler("/Error");
// Значение по умолчанию для HSTS — 30 дней. Вы можете изменить это для производственных сценариев, см. https://aka.ms/aspnetcore-hsts.
app.UseHsts();
}
app.UseHttpsRedirection();
app.UseStaticFiles();
app.UseRouting();
app.UseAuthentication();
app.UseAuthorization();
app.MapRazorPages();
app.MapControllers();
app.Run();
Ответ или решение
Как решить проблему истечения токена SDK Graph при развертывании .NET приложения на Azure App Service
Разработка веб-приложений на платформе .NET и развертывание их в Azure App Service может быть сложной задачей, особенно когда дело касается управления токенами доступа. Ваша проблема с истечением токена через час и ошибкой "ODataError: Lifetime validation failed, the token is expired" является распространённой при работе с Microsoft Graph API.
1. Описание проблемы
Вы указали, что проблема проявляется только в развернутом приложении, а не локально. Это указывает на потенциальные проблемы с аутентификацией, особенно если ваш код использует GraphServiceClient для получения данных о пользователе. Важно убедиться, что механизм обновления токенов корректно работает на Azure App Service.
2. Решение проблемы
а. Проверка конфигурации AzureAd
Убедитесь, что у вас корректно настроены параметры аутентификации в appsettings.json. Проверьте, чтобы параметры, такие как ClientId, TenantId, ClientSecret и Scopes, были указаны правильно.
{
"AzureAd": {
"Instance": "https://login.microsoftonline.com/",
"Domain": "example.onmicrosoft.com",
"TenantId": "your-tenant-id",
"ClientId": "your-client-id",
"ClientSecret": "your-client-secret",
"CallbackPath": "/signin-oidc",
"Scopes": "User.Read"
}
}б. Корректная конфигурация сервиса аутентификации
Во время конфигурации аутентификации важно использовать EnableTokenAcquisitionToCallDownstreamApi, чтобы позволить вашему приложению автоматически обновлять токены при необходимости.
builder.Services.AddAuthentication(OpenIdConnectDefaults.AuthenticationScheme)
.AddMicrosoftIdentityWebApp(options =>
{
builder.Configuration.Bind("AzureAd", options);
options.SaveTokens = true; // Это необходимо для сохранения токенов
})
.EnableTokenAcquisitionToCallDownstreamApi(initialScopes)
.AddMicrosoftGraph(builder.Configuration.GetSection("MicrosoftGraph"))
.AddInMemoryTokenCaches();в. Проверьте использование GraphServiceClient
Вам необходимо убедиться, что при создании экземпляра GraphServiceClient используется механизм, который поддерживает обновление токенов. Если вы сами инициализируете его, причин может быть несколько.
_graphServiceClient = new GraphServiceClient(
new DelegateAuthenticationProvider(async (requestMessage) =>
{
var token = await GetTokenAsync(); // Получите токен здесь
requestMessage.Headers.Authorization = new AuthenticationHeaderValue("Bearer", token);
}));Таким образом, вы указываете систему, как обновить токен и использовать его при каждом запросе.
г. Настройка HttpClient
Вы настроили HttpClient для использования с Microsoft Graph API. Убедитесь, что вы правильно используете IHttpClientFactory, чтобы получать свежий экземпляр клиента с актуальными токенами.
builder.Services.AddHttpClient("GraphAPI", client =>
{
client.BaseAddress = new Uri(builder.Configuration["MicrosoftGraph:BaseUrl"] ?? string.Empty);
})
.AddHttpMessageHandler<GraphAuthorizationMessageHandler>();3. Логирование и отладка
Используйте ILogger для создания журналов аутентификации и возникновения ошибок. Это поможет вам проследить действия и выявить, где происходит сбой.
_logger.LogInformation("Attempting to get user information from Graph API.");
var user = await _graphServiceClient.Me.GetAsync();
_logger.LogInformation($"User retrieved: {user.DisplayName}");4. Заключение
Ошибки, связанные с истечением токена, могут вызывать проблемы при развертывании .NET приложений. Убедившись в корректности конфигурации аутентификации, правильном использовании токенов и внедрении механизма логирования, вы сможете устранить эту проблему. В случае дальнейших трудностей обратитесь к официальной документации Microsoft по Azure и Microsoft Graph API, чтобы проверить настройки вашего приложения.
Если у вас есть дополнительные вопросы или требуется уточнение, не стесняйтесь обращаться за помощью. Удачи в вашей разработке!