我还有一套使用Microsoft.AspNetCore.TestHost.TestServer的集成测试.在添加身份验证之前,测试能够成功地对应用程序发出请求.添加身份验证后,我开始收到有关访问open id配置的错误.我看到的具体例外是:
info: Microsoft.AspNetCore.Hosting.Internal.WebHost[1] Request starting HTTP/1.1 GET http:// fail: Microsoft.AspNetCore.Authentication.JwtBearer.JwtBearerMiddleware[3] Exception occurred while processing message. system.invalidOperationException: IDX10803: Unable to obtain configuration from: 'http://localhost/.well-kNown/openid-configuration'. ---> System.IO.IOException: IDX10804: Unable to retrieve document from: 'http://localhost/.well-kNown/openid-configuration'. ---> System.Net.Http.HttpRequestException: Response status code does not indicate success: 404 (Not Found).
根据我的研究,当管理局设置为与托管服务器不同的主机时,有时会触发此操作.例如,Kestrel默认运行在http://localhost:5000,这是我最初设置的权限,但是在将其设置为TestServer正在模拟的内容(http://localhost)时,它仍会给出相同的错误.这是我的身份验证配置:
app.UseJwtBearerAuthentication(new JwtBearerOptions { AutomaticAuthenticate = true,AutomaticChallenge = true,RequireHttpsMetadata = false,TokenValidationParameters = new TokenValidationParameters { ValidateIssuerSigningKey = true,IssuerSigningKey = signingKey,ValidateAudience = true },Audience = "Anything",Authority = "http://localhost" });
奇怪的是,尝试直接从Integration测试中点击URL工作正常:
那么如何配置ASP.Net TestServer和OpenId Connect基础设施协同工作呢?
===编辑====
在稍微反思一下,我想到问题是JWT授权内部正在尝试向http://localhost端口80发出请求,但是它没有尝试使用TestServer发出请求,因此正在寻找真实服务器.由于没有一个,它永远不会进行身份验证.看起来下一步看是否有某种方法可以关闭权限检查或以某种方式扩展基础结构以允许它使用TestServer作为主机.
解决方法
ConfigurationManager = new ConfigurationManager<OpenIdConnectConfiguration>( authority + "/.well-kNown/openid-configuration",new OpenIdConnectConfigurationRetriever(),_documentRetriever),
在生产代码中,我只使用我的容器(Autofac)注册默认值:
builder.RegisterType<HttpDocumentRetriever>().As<IDocumentRetriever>();
我已经在我的集成测试中使用派生的安装类,它遵循模板方法模式来配置容器,因此我能够使用从TestServer实例返回结果的实例覆盖IDocumentRetriever实例.
我确实遇到了一个额外的障碍,就是TestServer的客户端似乎在发出请求时挂起(从JWT调用我的IDocumentRetriever启动的那个),而另一个请求已经未完成(启动请求开始的那个),所以我必须事先提出请求,并从我的IDocumentRetriever提供缓存结果:
public class TestServerDocumentRetriever : IDocumentRetriever { readonly IOpenIdConfigurationAccessor _openIdConfigurationAccessor; public TestServerDocumentRetriever(IOpenIdConfigurationAccessor openIdConfigurationAccessor) { _openIdConfigurationAccessor = openIdConfigurationAccessor; } public Task<string> GetDocumentAsync(string address,CancellationToken cancel) { return Task.Fromresult(_openIdConfigurationAccessor.GetopenIdConfiguration()); } }