UnoPlatform 中的客户端认证服务迁移指南

UnoPlatform 中的客户端认证服务迁移指南

uno Build Mobile, Desktop and WebAssembly apps with C# and XAML. Today. Open source and professionally supported. 项目地址: https://gitcode.com/gh_mirrors/un/uno

前言

在从 Silverlight 迁移到 UnoPlatform 的过程中，客户端认证服务是一个需要重点关注的模块。本文将详细介绍如何在 UnoPlatform 项目中实现类似 Silverlight Business Application 模板中的认证功能，特别是使用 IdentityServer4 进行客户端认证的实现方案。

Silverlight 认证机制回顾

Silverlight Business Application 模板默认使用 WCF RIA Services 后端，通过 ASP.NET Web 表单认证实现 AuthenticationService。在典型的企业应用中，开发者通常会扩展这一方案，使用自定义数据库存储用户凭证而非默认的 ASP.NET 认证方案。

现代认证方案选择

随着技术演进，WCF RIA Services 已不再推荐使用，现代应用有多种认证方案可供选择：

1. ASP.NET Core 认证：提供全面的认证框架
2. gRPC 认证：适用于 gRPC 服务的认证方案
3. IdentityServer4：专业的 OpenID Connect 和 OAuth 2.0 框架
4. Auth0：第三方认证服务平台

IdentityServer4 客户端实现

在 UnoPlatform 迁移示例中，我们使用 ASP.NET Core Web API 作为后端，并通过 IdentityServer4 使用客户端凭证进行保护。下面重点介绍客户端实现细节。

准备工作

首先需要安装必要的 NuGet 包：

1. IdentityModel：提供与 OAuth 2.0 和 OpenID Connect 服务器交互的客户端库
2. System.Text.Json：用于 JSON 数据处理

IdentityServerClient 类实现

创建一个 IdentityServerClient 类来封装获取访问令牌的逻辑：

public class IdentityServerClient
{
    private static HttpClient _client;
    private string _identityServerBaseAddress;
    private string _clientId;
    private string _clientSecret;
    private string _scope;

    static IdentityServerClient()
    {
        _client = new HttpClient();
    }
    
    public IdentityServerClient(string identityServerBaseAddress, 
                              string clientId, 
                              string clientSecret, 
                              string scope)
    {
        // 初始化参数...
    }
}

获取访问令牌

实现获取访问令牌的核心方法：

public async Task<string> GetAccessTokenAsync()
{
    // 获取发现文档
    var discoveryResponse = await _client.GetDiscoveryDocumentAsync(_identityServerBaseAddress);
    
    if(discoveryResponse.IsError)
    {
        // 错误处理...
    }
    
    // 请求客户端凭证令牌
    var tokenResponse = await _client.RequestClientCredentialsTokenAsync(
        new ClientCredentialsTokenRequest
        {
            Address = discoveryResponse.TokenEndpoint,
            ClientId = _clientId,
            ClientSecret = _clientSecret,
            Scope = _scope
        });
    
    if(tokenResponse.IsError)
    {
        // 错误处理...
    }
    
    return tokenResponse.AccessToken;
}

平台特定注意事项

1. UWP 项目：需要在 Package.appxmanifest 中添加以下能力：

   • EnterpriseAuthentication
   • PrivateNetwork
   • Shared User Certificates

2. WebAssembly 项目：需要配置链接器以防止必要的程序集被裁剪：

<linker>
    <assembly fullname="System.Text.Json" />
    <assembly fullname="IdentityModel" />
    <!-- 其他必要配置 -->
</linker>

最佳实践建议

1. 错误处理：生产环境应实现更完善的错误处理和重试机制
2. 令牌管理：考虑令牌过期和密钥轮换等场景
3. 安全存储：妥善保管客户端凭证等关键信息
4. 性能优化：考虑缓存令牌以减少网络请求

后续步骤

在实际应用中，通常会封装 IdentityServerClient 为单例服务，以便在整个应用中共享认证状态和令牌。下一节将介绍如何实现一个单例令牌服务来简化认证流程的管理。

通过本文介绍的方法，开发者可以在 UnoPlatform 项目中实现现代化、安全的客户端认证方案，顺利完成从 Silverlight 的迁移工作。

uno Build Mobile, Desktop and WebAssembly apps with C# and XAML. Today. Open source and professionally supported. 项目地址: https://gitcode.com/gh_mirrors/un/uno