[C#/ASP.NET MVC/.NETCORE] IdentityServer4 클레임/범위 추가/삭제하기

■ IdentityServer4 클레임/범위를 추가/삭제하는 방법을 보여준다.

[TestIdentityServer 프로젝트]

▶ Configuration.cs


using System.Collections.Generic;

using IdentityModel;
using IdentityServer4;
using IdentityServer4.Models;

namespace TestIdentityServer
{
    /// <summary>
    /// 구성
    /// </summary>
    public static class Configuration
    {
        //////////////////////////////////////////////////////////////////////////////////////////////////// Method
        ////////////////////////////////////////////////////////////////////////////////////////// Static
        //////////////////////////////////////////////////////////////////////////////// Public

        #region 신원 리소스 리스트 구하기 - GetIdentityResourceList()

        /// <summary>
        /// 신원 리소스 리스트 구하기
        /// </summary>
        /// <returns>신원 리소스 리스트</returns>
        public static List<IdentityResource> GetIdentityResourceList()
        {
            return new List<IdentityResource>()
            {
                new IdentityResources.OpenId(),
              //new IdentityResources.Profile(),
                new IdentityResource
                {
                    Name       = "user.scope",
                    UserClaims = { "user.claim1" }
                }
            };
        }

        #endregion
        #region API 범위 리스트 구하기 - GetAPIScopeList()

        /// <summary>
        /// API 범위 리스트 구하기
        /// </summary>
        /// <returns>API 범위 리스트</returns>
        public static List<ApiScope> GetAPIScopeList()
        {
            return new List<ApiScope>
            {
                new ApiScope("API1", "API 1", new string[] { "user.claim2" }),
                new ApiScope("API2", "API 2")
            };
        }

        #endregion
        #region 클라이언트 리스트 구하기 - GetClientList()

        /// <summary>
        /// 클라이언트 리스트 구하기
        /// </summary>
        /// <returns>클라이언트 리스트</returns>
        public static List<Client> GetClientList()
        {
            return new List<Client>
            {
                new Client
                {
                    AllowedGrantTypes = GrantTypes.ClientCredentials,
                    ClientId          = "CLIENTID0002",
                    ClientSecrets     = { new Secret("CLIENTSECRET0002".ToSha256()) },
                    AllowedScopes     = new List<string> { "API1" }
                },
                new Client
                {
                    AllowedGrantTypes = GrantTypes.Code,
                    ClientId          = "CLIENTID0003",
                    ClientSecrets     = { new Secret("CLIENTSECRET0003".ToSha256()) },
                    RedirectUris      = { "https://localhost:44330/signin-oidc" },
                    AllowedScopes     = new List<string>
                    {
                        "API1",
                        "API2",
                        IdentityServerConstants.StandardScopes.OpenId,
                      //IdentityServerConstants.StandardScopes.Profile,
                        "user.scope"
                    },
                    RequireConsent                   = false,
                    // ID 토큰에 사용자 클레임을 포함하지 않는다.
                    AlwaysIncludeUserClaimsInIdToken = false
                }
            };
        }

        #endregion
    }
}

using System.Collections.Generic;

using IdentityModel;

using IdentityServer4;

using IdentityServer4.Models;

namespace TestIdentityServer

{

/// <summary>

/// 구성

/// </summary>

public static class Configuration

{

//////////////////////////////////////////////////////////////////////////////////////////////////// Method

////////////////////////////////////////////////////////////////////////////////////////// Static

//////////////////////////////////////////////////////////////////////////////// Public

#region 신원 리소스 리스트 구하기 - GetIdentityResourceList()

/// <summary>

/// 신원 리소스 리스트 구하기

/// </summary>

/// <returns>신원 리소스 리스트</returns>

public static List<IdentityResource> GetIdentityResourceList()

{

return new List<IdentityResource>()

{

new IdentityResources.OpenId(),

//new IdentityResources.Profile(),

new IdentityResource

{

Name = "user.scope",

UserClaims = { "user.claim1" }

}

};

}

#endregion

#region API 범위 리스트 구하기 - GetAPIScopeList()

/// <summary>

/// API 범위 리스트 구하기

/// </summary>

/// <returns>API 범위 리스트</returns>

public static List<ApiScope> GetAPIScopeList()

{

return new List<ApiScope>

{

new ApiScope("API1", "API 1", new string[] { "user.claim2" }),

new ApiScope("API2", "API 2")

};

}

#endregion

#region 클라이언트 리스트 구하기 - GetClientList()

/// <summary>

/// 클라이언트 리스트 구하기

/// </summary>

/// <returns>클라이언트 리스트</returns>

public static List<Client> GetClientList()

{

return new List<Client>

{

new Client

{

AllowedGrantTypes = GrantTypes.ClientCredentials,

ClientId = "CLIENTID0002",

ClientSecrets = { new Secret("CLIENTSECRET0002".ToSha256()) },

AllowedScopes = new List<string> { "API1" }

new Client

{

AllowedGrantTypes = GrantTypes.Code,

ClientId = "CLIENTID0003",

ClientSecrets = { new Secret("CLIENTSECRET0003".ToSha256()) },

RedirectUris = { "https://localhost:44330/signin-oidc" },

AllowedScopes = new List<string>

{

"API1",

"API2",

IdentityServerConstants.StandardScopes.OpenId,

//IdentityServerConstants.StandardScopes.Profile,

"user.scope"

RequireConsent = false,

// ID 토큰에 사용자 클레임을 포함하지 않는다.

AlwaysIncludeUserClaimsInIdToken = false

}

};

}

#endregion

}

▶ Program.cs


using Microsoft.AspNetCore.Hosting;
using Microsoft.AspNetCore.Identity;
using Microsoft.Extensions.DependencyInjection;
using Microsoft.Extensions.Hosting;
using System.Security.Claims;

namespace TestIdentityServer
{
    /// <summary>
    /// 프로그램
    /// </summary>
    public class Program
    {
        //////////////////////////////////////////////////////////////////////////////////////////////////// Method
        ////////////////////////////////////////////////////////////////////////////////////////// Static
        //////////////////////////////////////////////////////////////////////////////// Public

        #region 프로그램 시작하기 - Main(argumentArray)

        /// <summary>
        /// 프로그램 시작하기
        /// </summary>
        /// <param name="argumentArray">인자 배열</param>
        public static void Main(string[] argumentArray)
        {
            IHost host = CreateHostBuilder(argumentArray).Build();

            using(IServiceScope scope = host.Services.CreateScope())
            {
                UserManager<IdentityUser> userManager = scope.ServiceProvider.GetRequiredService<UserManager<IdentityUser>>();

                IdentityUser user = new IdentityUser("alice");

                userManager.CreateAsync(user, "alice").GetAwaiter();

                userManager.AddClaimAsync(user, new Claim("user.claim1", "VALUE0001")).GetAwaiter();
                userManager.AddClaimAsync(user, new Claim("user.claim2", "VALUE0002")).GetAwaiter(); // 액세스 토큰 추가용
            }

            host.Run();
        }

        #endregion
        #region 호스트 빌더 생성하기 - CreateHostBuilder(argumentArray)

        /// <summary>
        /// 호스트 빌더 생성하기
        /// </summary>
        /// <param name="argumentArray">인자 배열</param>
        /// <returns>호스트 빌더</returns>
        public static IHostBuilder CreateHostBuilder(string[] argumentArray) =>
            Host.CreateDefaultBuilder(argumentArray)
                .ConfigureWebHostDefaults
                (
                    builder =>
                    {
                        builder.UseStartup<Startup>();
                    }
                );

        #endregion
    }
}

using Microsoft.AspNetCore.Hosting;

using Microsoft.AspNetCore.Identity;

using Microsoft.Extensions.DependencyInjection;

using Microsoft.Extensions.Hosting;

using System.Security.Claims;

namespace TestIdentityServer

{

/// <summary>

/// 프로그램

/// </summary>

public class Program

{

//////////////////////////////////////////////////////////////////////////////////////////////////// Method

////////////////////////////////////////////////////////////////////////////////////////// Static

//////////////////////////////////////////////////////////////////////////////// Public

#region 프로그램 시작하기 - Main(argumentArray)

/// <summary>

/// 프로그램 시작하기

/// </summary>

/// <param name="argumentArray">인자 배열</param>

public static void Main(string[] argumentArray)

{

IHost host = CreateHostBuilder(argumentArray).Build();

using(IServiceScope scope = host.Services.CreateScope())

{

UserManager<IdentityUser> userManager = scope.ServiceProvider.GetRequiredService<UserManager<IdentityUser>>();

IdentityUser user = new IdentityUser("alice");

userManager.CreateAsync(user, "alice").GetAwaiter();

userManager.AddClaimAsync(user, new Claim("user.claim1", "VALUE0001")).GetAwaiter();

userManager.AddClaimAsync(user, new Claim("user.claim2", "VALUE0002")).GetAwaiter(); // 액세스 토큰 추가용

}

host.Run();

}

#endregion

#region 호스트 빌더 생성하기 - CreateHostBuilder(argumentArray)

/// <summary>

/// 호스트 빌더 생성하기

/// </summary>

/// <param name="argumentArray">인자 배열</param>

/// <returns>호스트 빌더</returns>

public static IHostBuilder CreateHostBuilder(string[] argumentArray) =>

Host.CreateDefaultBuilder(argumentArray)

.ConfigureWebHostDefaults

(

builder =>

{

builder.UseStartup<Startup>();

}

);

#endregion

}

[TestClient 프로젝트]

▶ Startup.cs


using Microsoft.AspNetCore.Authentication;
using Microsoft.AspNetCore.Builder;
using Microsoft.AspNetCore.Hosting;
using Microsoft.Extensions.DependencyInjection;
using Microsoft.Extensions.Hosting;

namespace TestClient
{
    /// <summary>
    /// 시작
    /// </summary>
    public class Startup
    {
        //////////////////////////////////////////////////////////////////////////////////////////////////// Method
        ////////////////////////////////////////////////////////////////////////////////////////// Public

        #region 서비스 컬렉션 구성하기 - ConfigureServices(services)

        /// <summary>
        /// 서비스 컬렉션 구성하기
        /// </summary>
        /// <param name="services">서비스 컬렉션</param>
        public void ConfigureServices(IServiceCollection services)
        {
            services.AddAuthentication
            (
                options =>
                {
                    options.DefaultScheme          = "Cookie";
                    options.DefaultChallengeScheme = "oidc";
                }
            )
            .AddCookie("Cookie")
            .AddOpenIdConnect
            (
                "oidc",
                options =>
                {
                    options.Authority    = "https://localhost:44300/";
                    options.ClientId     = "CLIENTID0003";
                    options.ClientSecret = "CLIENTSECRET0003";
                    options.SaveTokens   = true;
                    options.ResponseType = "code";

                    // 사용자 정보 엔드포인트에서 클레임을 구한다.
                    // ID 토큰의 크기가 적어지나 쿠키에 클레임을 로드하기 위해 추가로 통신한다.
                    options.GetClaimsFromUserInfoEndpoint = true;

                    // 사용자 정의 클레임을 매핑한다.
                    options.ClaimActions.MapUniqueJsonKey("user.claim1", "user.claim1");

                    // 클레임을 삭제한다.
                    options.ClaimActions.DeleteClaim("s_hash");

                    // 범위를 지우고 추가한다.
                    options.Scope.Clear();

                    options.Scope.Add("openid"    );
                    options.Scope.Add("user.scope");
                }
            );

            services.AddHttpClient();

            services.AddControllersWithViews();
        }

        #endregion
        #region 구성하기 - Configure(app, environment)

        /// <summary>
        /// 구성하기
        /// </summary>
        /// <param name="app">애플리케이션 빌더</param>
        /// <param name="environment">웹 호스트 환경</param>
        public void Configure(IApplicationBuilder app, IWebHostEnvironment environment)
        {
            if(environment.IsDevelopment())
            {
                app.UseDeveloperExceptionPage();
            }

            app.UseRouting();

            app.UseAuthentication();

            app.UseAuthorization();

            app.UseEndpoints
            (
                endpoints =>
                {
                    endpoints.MapDefaultControllerRoute();
                }
            );
        }

        #endregion
    }
}

100

101

102

using Microsoft.AspNetCore.Authentication;

using Microsoft.AspNetCore.Builder;

using Microsoft.AspNetCore.Hosting;

using Microsoft.Extensions.DependencyInjection;

using Microsoft.Extensions.Hosting;

namespace TestClient

{

/// <summary>

/// 시작

/// </summary>

public class Startup

{

//////////////////////////////////////////////////////////////////////////////////////////////////// Method

////////////////////////////////////////////////////////////////////////////////////////// Public

#region 서비스 컬렉션 구성하기 - ConfigureServices(services)

/// <summary>

/// 서비스 컬렉션 구성하기

/// </summary>

/// <param name="services">서비스 컬렉션</param>

public void ConfigureServices(IServiceCollection services)

{

services.AddAuthentication

(

options =>

{

options.DefaultScheme = "Cookie";

options.DefaultChallengeScheme = "oidc";

}

)

.AddCookie("Cookie")

.AddOpenIdConnect

(

"oidc",

options =>

{

options.Authority = "https://localhost:44300/";

options.ClientId = "CLIENTID0003";

options.ClientSecret = "CLIENTSECRET0003";

options.SaveTokens = true;

options.ResponseType = "code";

// 사용자 정보 엔드포인트에서 클레임을 구한다.

// ID 토큰의 크기가 적어지나 쿠키에 클레임을 로드하기 위해 추가로 통신한다.

options.GetClaimsFromUserInfoEndpoint = true;

// 사용자 정의 클레임을 매핑한다.

options.ClaimActions.MapUniqueJsonKey("user.claim1", "user.claim1");

// 클레임을 삭제한다.

options.ClaimActions.DeleteClaim("s_hash");

// 범위를 지우고 추가한다.

options.Scope.Clear();

options.Scope.Add("openid" );

options.Scope.Add("user.scope");

}

);

services.AddHttpClient();

services.AddControllersWithViews();

}

#endregion

#region 구성하기 - Configure(app, environment)

/// <summary>

/// 구성하기

/// </summary>

/// <param name="app">애플리케이션 빌더</param>

/// <param name="environment">웹 호스트 환경</param>

public void Configure(IApplicationBuilder app, IWebHostEnvironment environment)

{

if(environment.IsDevelopment())

{

app.UseDeveloperExceptionPage();

}

app.UseRouting();

app.UseAuthentication();

app.UseAuthorization();

app.UseEndpoints

(

endpoints =>

{

endpoints.MapDefaultControllerRoute();

}

);

}

#endregion

}

TestSolution.zip