Microsoft Entra ID를 사용하여 ASP.NET Core Blazor Web App 보호

이 문서에서는 샘플 앱을 사용하여 Microsoft Entra ID용 Microsoft identity 플랫폼/Microsoft Identity 웹 패키지를 보호하는 Blazor Web App 방법을 설명합니다.

다음 사양이 적용됩니다.

• 자동 Blazor Web App 렌더링 모드를 전역 대화형 작업(InteractiveAuto)과 함께 사용합니다.
• 서버 프로젝트는 인증 상태를 클라이언트로 이동하는 데 사용하는 PersistentComponentState 서버 쪽 인증 상태 공급자를 추가하기 위해 호출 AddAuthenticationStateSerialization 합니다. 클라이언트는 서버에서 전달한 인증 상태를 역직렬화하고 사용하기 위해 호출 AddAuthenticationStateDeserialization 합니다. 인증 상태는 WebAssembly 애플리케이션의 수명 동안 고정됩니다.
• 앱은 Microsoft 웹 패키지에 따라 Microsoft Identity Entra ID를 사용합니다.
• 자동 비대화형 토큰 새로 고침은 프레임워크에서 관리됩니다.
• 앱은 서버 쪽 및 클라이언트 쪽 서비스 추상화로 생성된 날씨 데이터를 표시합니다.
  • 서버에서 Weather 구성 요소를 렌더링하여 날씨 데이터를 표시할 때 구성 요소는 서버에서 ServerWeatherForecaster 해당 구성 요소를 사용하여 웹 API 호출이 아닌 날씨 데이터를 직접 가져옵니다.
  • Weather 구성 요소가 클라이언트에서 렌더링될 때 구성 요소는 미리 구성된 HttpClient (클라이언트 프로젝트 파일)를 사용하여 날씨 데이터에 대한 서버 프로젝트의 Program 최소 API(/weather-forecast)에 대한 웹 API 호출을 만드는 서비스 구현을 사용합니다ClientWeatherForecaster. 최소 API 엔드포인트는 클래스에서 ServerWeatherForecaster 날씨 데이터를 가져와서 구성 요소에서 렌더링하기 위해 클라이언트에 반환합니다.

샘플 앱

샘플 앱은 다음 두 개의 프로젝트로 구성됩니다.

• BlazorWebAppEntra: 날씨 데이터에 대한 최소 API 엔드포인트 예제를 포함하는 서버 쪽 프로젝트Blazor Web App입니다.
• BlazorWebAppEntra.Client: 의 클라이언트 쪽 프로젝트입니다 Blazor Web App.

다음 링크를 사용하여 리포지토리 루트의 최신 버전 폴더를 통해 샘플 앱에 액세스합니다. 프로젝트는 BlazorWebAppEntra .NET 9 이상 폴더에 있습니다.

샘플 코드 보기 및 다운로드(다운로드 방법)

서버 쪽 Blazor Web App 프로젝트(BlazorWebAppEntra)

프로젝트는 BlazorWebAppEntra .의 서버 쪽 프로젝트입니다 Blazor Web App.

이 파일은 BlazorWebAppEntra.http 날씨 데이터 요청을 테스트하는 데 사용할 수 있습니다. 엔드포인트를 BlazorWebAppEntra 테스트하려면 프로젝트를 실행해야 하며 엔드포인트는 파일로 하드 코딩됩니다. 자세한 내용은 Visual Studio 2022에서 .http 파일 사용을 참조 하세요.

클라이언트 쪽 Blazor Web App 프로젝트(BlazorWebAppEntra.Client)

프로젝트는 BlazorWebAppEntra.Client .의 클라이언트 쪽 프로젝트입니다 Blazor Web App.

클라이언트 쪽 렌더링 중에 사용자가 로그인하거나 로그아웃해야 하는 경우 전체 페이지 다시 로드가 시작됩니다.

구성

이 섹션에서는 샘플 앱을 구성하는 방법을 설명합니다.

AddMicrosoftIdentityWebAppMicrosoft Identity Web(Microsoft.Identity.WebNuGet 패키지, API 설명서)의 서버 프로젝트 appsettings.json 파일 섹션에 의해 AzureAd 구성됩니다.

Entra 또는 Azure Portal의 앱 등록에서 리디렉션 URI https://localhost/signin-oidc 가 있는 웹 플랫폼 구성을 사용합니다(포트가 필요하지 않음). 암시적 권한 부여 및 하이브리드 흐름에서 ID 토큰 및 액세스 토큰이 선택되지 않은지 확인합니다. OpenID Connect 처리기는 권한 부여 엔드포인트에서 반환된 코드를 사용하여 적절한 토큰을 자동으로 요청합니다.

앱 구성

서버 프로젝트의 앱 설정 파일(appsettings.json)에서 앱의 AzureAd 섹션 구성을 제공합니다. Entra 또는 Azure Portal의 앱 등록에서 애플리케이션(클라이언트) ID, 테넌트(게시자) 도메인 및 디렉터리(테넌트) ID를 가져옵니다.

"AzureAd": {
  "CallbackPath": "/signin-oidc",
  "ClientId": "{CLIENT ID}",
  "Domain": "{DOMAIN}",
  "Instance": "https://login.microsoftonline.com/",
  "ResponseType": "code",
  "TenantId": "{TENANT ID}"
},

이전 예제의 자리 표시자:

• {CLIENT ID}: 애플리케이션(클라이언트) ID입니다.
• {DOMAIN}: 테넌트(게시자) 도메인입니다.
• {TENANT ID}: 디렉터리(테넌트) ID입니다.

예시:

"AzureAd": {
  "CallbackPath": "/signin-oidc",
  "ClientId": "00001111-aaaa-2222-bbbb-3333cccc4444",
  "Domain": "contoso.onmicrosoft.com",
  "Instance": "https://login.microsoftonline.com/",
  "ResponseType": "code",
  "TenantId": "aaaabbbb-0000-cccc-1111-dddd2222eeee"
},

콜백 경로(CallbackPath)는 Entra 또는 Azure Portal에서 애플리케이션을 등록할 때 구성된 리디렉션 URI(로그인 콜백 경로)와 일치해야 합니다. 경로는 앱 등록의 인증 블레이드에서 구성됩니다. 기본값 CallbackPath 은 /signin-oidc 등록된 리디렉션 URI( https://localhost/signin-oidc 포트가 필요하지 않음)에 대한 것입니다.

Warning

앱 비밀, 연결 문자열, 자격 증명, 암호, PIN(개인 식별 번호), 개인 C#/.NET 코드 또는 프라이빗 키/토큰을 항상 안전하지 않은 클라이언트 쪽 코드에 저장하지 마세요. 테스트/스테이징 및 프로덕션 환경에서 서버 쪽 Blazor 코드 및 웹 API는 프로젝트 코드 또는 구성 파일 내에서 자격 증명을 유지 관리하지 않는 보안 인증 흐름을 사용해야 합니다. 로컬 개발 테스트 외에는 환경 변수가 가장 안전한 방법이 아니므로 환경 변수를 사용하여 중요한 데이터를 저장하는 것을 피하는 것이 좋습니다. 로컬 개발 테스트의 경우 중요한 데이터를 보호하기 위해 Secret Manager 도구를 사용하는 것이 좋습니다. 자세한 내용은 중요한 데이터 및 자격 증명을 안전하게 유지 관리하세요.

클라이언트 암호 설정

Entra 또는 Azure Portal에서 앱의 Entra ID 등록에 클라이언트 비밀을 만듭니다(인증서 및 비밀 새 클라이언트 암호> 관리>). 다음 지침에서 새 비밀의 값을 사용합니다.

다음 방법 중 하나 또는 둘 다를 사용하여 앱에 클라이언트 비밀을 제공합니다.

• 비밀 관리자 도구: Secret Manager 도구는 로컬 컴퓨터에 개인 데이터를 저장하며 로컬 개발 중에만 사용됩니다.
• Azure Key Vault: 로컬로 작업할 때 개발 환경을 비롯한 모든 환경에서 사용할 수 있는 키 자격 증명 모음에 클라이언트 비밀을 저장할 수 있습니다. 일부 개발자는 스테이징 및 프로덕션 배포에 키 자격 증명 모음을 사용하고 로컬 개발에 Secret Manager 도구를 사용하는 것을 선호합니다.

프로젝트 코드 또는 구성 파일에 클라이언트 비밀을 저장하지 않는 것이 좋습니다. 이 섹션의 방법 중 하나 또는 둘 다와 같은 보안 인증 흐름을 사용합니다.

비밀 관리자 도구

Secret Manager 도구는 구성 키 AzureAd:ClientSecret아래에 서버 앱의 클라이언트 비밀을 저장할 수 있습니다.

샘플 앱이 Secret Manager 도구에 대해 초기화되지 않았습니다. Visual Studio의 Developer PowerShell 명령 셸과 같은 명령 셸을 사용하여 다음 명령을 실행합니다. 명령을 실행하기 전에 명령을 사용하여 디렉터리를 cd 서버 프로젝트의 디렉터리로 변경합니다. 이 명령은 서버 앱의 프로젝트 파일에 사용자 비밀 식별자(<UserSecretsId>)를 설정합니다. 이 식별자는 도구에서 앱의 비밀을 추적하는 데 내부적으로 사용됩니다.

dotnet user-secrets init

다음 명령을 실행하여 클라이언트 암호를 설정합니다. {SECRET} 자리 표시자는 앱의 Entra 등록에서 가져온 클라이언트 암호입니다.

dotnet user-secrets set "AzureAd:ClientSecret" "{SECRET}"

Visual Studio를 사용하는 경우 솔루션 탐색기 서버 프로젝트를 마우스 오른쪽 단추로 클릭하고 사용자 비밀 관리를 선택하여 비밀이 설정되었는지 확인할 수 있습니다.

Azure Key Vault

Azure Key Vault 는 앱에 앱의 클라이언트 비밀을 제공하기 위한 안전한 방법을 제공합니다.

키 자격 증명 모음을 만들고 클라이언트 비밀을 설정하려면 Azure Key Vault를 시작하기 위해 리소스를 상호 연결하는 Azure Key Vault 비밀 정보(Azure 설명서)를 참조하세요. 이 섹션의 코드를 구현하려면 키 자격 증명 모음 및 비밀을 만들 때 Azure의 키 자격 증명 모음 URI 및 비밀 이름을 기록합니다. 액세스 정책 패널에서 비밀에 대한 액세스 정책을 설정하는 경우:

• 비밀 가져오기 권한만 필요합니다.
• 애플리케이션을 비밀의 보안 주체 로 선택합니다.

Important

키 자격 증명 모음 비밀은 만료 날짜와 함께 만들어집니다. 키 자격 증명 모음 비밀이 만료되는 시기를 추적하고 해당 날짜가 경과하기 전에 앱에 대한 새 비밀을 만들어야 합니다.

다음 GetKeyVaultSecret 메서드는 키 자격 증명 모음에서 비밀을 검색합니다. 이 메서드를 서버 프로젝트에 추가합니다. 프로젝트 네임스페이스 체계와 일치하도록 네임스페이스(BlazorSample.Helpers)를 조정합니다.

Helpers/AzureHelper.cs:

using Azure;
using Azure.Identity;
using Azure.Security.KeyVault.Secrets;

namespace BlazorSample.Helpers;

public static class AzureHelper
{
    public static string GetKeyVaultSecret(string tenantId, string vaultUri, string secretName)
    {
        DefaultAzureCredentialOptions options = new()
        {
            // Specify the tenant ID to use the dev credentials when running the app locally
            // in Visual Studio.
            VisualStudioTenantId = tenantId,
            SharedTokenCacheTenantId = tenantId
        };

        var client = new SecretClient(new Uri(vaultUri), new DefaultAzureCredential(options));
        var secret = client.GetSecretAsync(secretName).Result;

        return secret.Value.Value;
    }
}

서버 프로젝트의 Program 파일에 서비스가 등록된 경우 다음 코드를 사용하여 클라이언트 암호를 가져오고 적용합니다.

var tenantId = builder.Configuration.GetValue<string>("AzureAd:TenantId")!;
var vaultUri = builder.Configuration.GetValue<string>("AzureAd:VaultUri")!;
var secretName = builder.Configuration.GetValue<string>("AzureAd:SecretName")!;

builder.Services.Configure<MicrosoftIdentityOptions>(
    OpenIdConnectDefaults.AuthenticationScheme,
    options =>
    {
        options.ClientSecret = 
            AzureHelper.GetKeyVaultSecret(tenantId, vaultUri, secretName);
    });

예를 들어 로컬 개발에 Secret Manager 도구를 사용하도록 선택했기 때문에 코드를 로컬로 실행하지 않도록 하기 위해 이전 코드가 작동하는 환경을 제어하려는 경우 환경을 확인하는 조건문에서 이전 코드를 래핑할 수 있습니다.

if (!context.HostingEnvironment.IsDevelopment())
{
    ...
}

섹션에 AzureAd appsettings.json다음 VaultUri 및 구성 키와 SecretName 값을 추가합니다.

"VaultUri": "{VAULT URI}",
"SecretName": "{SECRET NAME}"

앞의 예에서:

• {VAULT URI} 자리 표시자는 키 자격 증명 모음 URI입니다. URI에 후행 슬래시를 포함합니다.
• {SECRET NAME} 자리 표시자는 비밀 이름입니다.

예시:

"VaultUri": "https://contoso.vault.azure.net/",
"SecretName": "BlazorWebAppEntra"

구성은 앱의 환경 구성 파일을 기반으로 전용 키 자격 증명 모음 및 비밀 이름을 쉽게 제공하는 데 사용됩니다. 예를 들어 개발, appsettings.Staging.json 준비 시 및 appsettings.Production.json 프로덕션 배포에 대해 서로 다른 구성 값을 appsettings.Development.json 제공할 수 있습니다. 자세한 내용은 ASP.NET Core Blazor 구성을 참조하세요.

로그아웃 시 home 페이지로 리디렉션

사용자가 앱을 LogInOrOut 탐색할 때 구성 요소()는 반환 URL(Layout/LogInOrOut.razorReturnUrl)의 숨겨진 필드를 현재 URL(currentURL)의 값으로 설정합니다. 사용자가 앱에서 로그아웃하면 공급자가 identity 로그아웃한 페이지로 반환합니다.

사용자가 보안 페이지에서 로그아웃하는 경우 인증 프로세스를 통해서만 다시 전송되도록 로그아웃한 후 동일한 보안 페이지로 다시 반환됩니다. 이 동작은 사용자가 계정을 자주 전환해야 하는 경우에 유용합니다. 그러나 대체 앱 사양은 사용자가 로그아웃한 후 앱의 home 페이지 또는 다른 페이지로 반환되도록 요구할 수 있습니다. 다음 예제에서는 로그아웃 작업의 반환 URL로 앱의 home 페이지를 설정하는 방법을 보여 줍니다.

구성 요소에 대한 LogInOrOut 중요한 변경 내용은 다음 예제에서 설명합니다. 기본 경로이므로 페이지에 / 대한 집합에 home 대한 ReturnUrl 숨겨진 필드를 제공할 필요가 없습니다. IDisposable 가 더 이상 구현되지 않습니다. 더 NavigationManager 이상 삽입되지 않습니다. 전체 @code 블록이 제거됩니다.

Layout/LogInOrOut.razor:

@using Microsoft.AspNetCore.Authorization

<div class="nav-item px-3">
    <AuthorizeView>
        <Authorized>
            <form action="authentication/logout" method="post">
                <AntiforgeryToken />
                <button type="submit" class="nav-link">
                    <span class="bi bi-arrow-bar-left-nav-menu" aria-hidden="true">
                    </span> Logout @context.User.Identity?.Name
                </button>
            </form>
        </Authorized>
        <NotAuthorized>
            <a class="nav-link" href="authentication/login">
                <span class="bi bi-person-badge-nav-menu" aria-hidden="true"></span> 
                Login
            </a>
        </NotAuthorized>
    </AuthorizeView>
</div>

문제 해결

로깅

서버 앱은 표준 ASP.NET Core 앱입니다. 서버 앱에서 낮은 로깅 수준을 사용하도록 설정하려면 ASP.NET Core 로깅 지침을 참조하세요.

인증에 Blazor WebAssembly 디버그 또는 추적 로깅을 사용하도록 설정하려면 문서 버전 선택기가 ASP.NET Core Blazor 7.0 이상으로 설정된 ASP.NET Core 로깅의 클라이언트 쪽 인증 로깅 섹션을 참조하세요.

일반 오류

• 앱 또는 IP(Identity 공급자)의 잘못된 구성

  가장 일반적인 오류는 잘못된 구성으로 인해 발생합니다. 다음은 몇 가지 예입니다.

  • 시나리오의 요구 사항에 따라, 누락되거나 잘못된 권한, 인스턴스, 테넌트 ID, 테넌트 도메인, 클라이언트 ID 또는 리디렉션 URI 때문에 앱에서 클라이언트를 인증하지 못합니다.
  • 잘못된 요청 범위는 클라이언트가 서버 웹 API 엔드포인트에 액세스하지 못하게 합니다.
  • 서버 API 권한이 잘못되거나 누락되어 클라이언트가 서버 웹 API 엔드포인트에 액세스할 수 없습니다.
  • IP 앱 등록의 리디렉션 URI에 구성된 것과 다른 포트에서 앱을 실행합니다. Microsoft Entra ID 및 개발 테스트 주소에서 localhost 실행되는 앱에는 포트가 필요하지 않지만 앱의 포트 구성 및 앱이 실행되는 포트는 주소localhost 가 아닌 경우 일치해야 합니다.

  이 문서의 구성 검사에서는 올바른 구성의 예를 보여 줍니다. 앱 및 IP 구성을 찾는 구성을 신중하게 확인합니다.

  구성이 올바르게 표시되면 다음을 수행합니다.

  • 애플리케이션 로그를 분석합니다.

  • 브라우저의 개발자 도구를 사용하여 클라이언트 앱과 IP 또는 서버 앱 간의 네트워크 트래픽을 검사합니다. 종종 정확한 오류 메시지 또는 문제의 원인에 대한 단서가 있는 메시지가 요청을 수행한 후 IP 또는 서버 앱에 의해 클라이언트로 반환됩니다. 개발자 도구 지침은 다음 문서에서 확인할 수 있습니다.

    • Google Chrome(Google 설명서)
    • Microsoft Edge
    • Mozilla Firefox(Mozilla 설명서)

  문서 작업 팀은 설명서 피드백 및 문서의 버그에 응답하지만(이 페이지의 피드백 섹션에서 문제 열기) 제품 지원을 제공할 수 없습니다. 앱 문제 해결을 지원하기 위해 몇 가지 퍼블릭 지원 포럼을 사용할 수 있습니다. 다음을 권장합니다.

  • Stack Overflow(태그: blazor)
  • ASP.NET Core Slack 팀
  • Blazor Gitter

  이전 포럼은 Microsoft에서 소유하거나 제어하지 않습니다.

  중요하지 않고 보안이나 기밀이 아니며 재현 가능한 프레임워크 버그 보고서의 경우 ASP.NET Core 제품 단위에서 문제를 여세요. 문제의 원인을 철저하게 조사했으며 자신의 노력과 퍼블릭 지원 포럼에서 커뮤니티의 도움을 받아도 해결할 수 없는 경우에만 제품 단위에서 문제를 열고 그전에는 열지 마세요. 제품 단위는 단순한 구성 오류 또는 타사 서비스와 관련된 사용 사례로 인해 손상된 개별 앱의 문제를 해결할 수 없습니다. 보고서가 본질적으로 민감하거나 기밀이거나 사이버 공격이 악용될 수 있는 제품의 잠재적 보안 결함을 설명하는 경우 보안 문제 및 버그 보고(dotnet/aspnetcoreGitHub 리포지토리)를 참조하세요.

• ME-ID에 대한 권한 없는 클라이언트

  info: Microsoft.AspNetCore.Authorization.DefaultAuthorizationService[2] 권한 부여에 실패했습니다. 이러한 요구 사항이 충족되지 않았습니다. DenyAnonymousAuthorizationRequirement: 인증된 사용자가 필요합니다.

  ME-ID의 로그인 콜백 오류:

  • 오류: unauthorized_client
  • 설명: AADB2C90058: The provided application is not configured to allow public clients.

  오류를 해결하려면:

  1. Azure Portal에서 앱의 매니페스트에 액세스합니다.
  2. allowPublicClient 특성을 null 또는 true로 설정합니다.

쿠키 및 사이트 데이터

쿠키 및 사이트 데이터가 앱을 업데이트할 때에도 유지되어 테스트 및 문제 해결에 방해가 될 수 있습니다. 앱 코드를 변경하거나 공급자를 사용하여 사용자 계정을 변경하거나 공급자 앱 구성을 변경하는 경우 다음을 지우세요.

• 사용자 로그인 쿠키
• 앱 쿠키
• 캐시되고 저장된 사이트 데이터

남겨진 쿠키 및 사이트 데이터로 인해 테스트 및 문제 해결이 지장을 받지 않도록 하려면 다음을 수행합니다.

• 브라우저 구성
  • 브라우저에서 브라우저를 닫을 때마다 모든 cookie 및 사이트 데이터를 삭제하도록 구성할 수 있는지 테스트합니다.
  • 앱, 테스트 사용자 또는 공급자 구성을 변경할 때 수동으로 또는 IDE를 통해 브라우저를 닫습니다.
• 사용자 지정 명령을 사용하여 Visual Studio에서 InPrivate 또는 Incognito 모드로 브라우저를 엽니다.
  • Visual Studio의 실행 단추를 통해 브라우저 선택 대화 상자를 엽니다.
  • 추가 단추를 선택합니다.
  • 프로그램 필드에서 브라우저의 경로를 제공합니다. 다음 실행 파일 경로는 Windows 10에서 일반적인 설치 위치입니다. 브라우저가 다른 위치에 설치되어 있거나 Windows 10을 사용하지 않는 경우 브라우저 실행 파일의 경로를 제공합니다.
    • Microsoft Edge: C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe
    • Google Chrome: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    • Mozilla Firefox: C:\Program Files\Mozilla Firefox\firefox.exe
  • 인수 필드에서 브라우저가 InPrivate 또는 Incognito 모드에서 여는 데 사용하는 명령줄 옵션을 제공합니다. 일부 브라우저에는 앱의 URL이 필요합니다.
    • Microsoft Edge: 사용 -inprivate.
    • Google Chrome: 자리 표시자가 열 URL인 경우{URL}(예https://localhost:5001: )를 사용합니다--incognito --new-window {URL}.
    • Mozilla Firefox: 자리 표시자가 열 URL인 경우(예https://localhost:5001: )를 사용합니다.-private -url {URL}{URL}
  • 이름 필드에 이름을 입력합니다. 예들 들어 Firefox Auth Testing입니다.
  • 확인 단추를 선택합니다.
  • 앱 테스트를 반복할 때마다 브라우저 프로필을 선택할 필요가 없도록 하려면 기본값으로 설정 단추를 사용하여 프로필을 기본값으로 설정합니다.
  • 앱, 테스트 사용자 또는 공급자 구성을 변경할 때 IDE를 통해 브라우저를 닫습니다.

앱 업그레이드

개발 컴퓨터의 .NET Core SDK 또는 앱 내의 패키지 버전을 업그레이드하거나 앱 내 패키지 버전을 변경한 후 즉시 작동 중인 앱에서 오류가 발생할 수 있습니다. 경우에 따라 중요한 업그레이드를 수행할 때 일관되지 않은 패키지로 인해 응용 프로그램이 중단될 수 있습니다. 이러한 대부분의 문제는 다음 지침에 따라 수정할 수 있습니다.

1. 명령 셸에서 dotnet nuget locals all --clear를 실행하여 로컬 시스템의 NuGet 패키지 캐시를 지웁니다.
2. 프로젝트의 bin 및 obj 폴더를 삭제합니다.
3. 프로젝트를 복원하고 다시 빌드합니다.
4. 앱을 다시 배포하기 전에 서버의 배포 폴더에 있는 모든 파일을 삭제합니다.

참고 항목

앱의 대상 프레임워크와 호환되지 않는 패키지 버전의 사용은 지원되지 않습니다. 패키지에 대한 자세한 내용은 NuGet 갤러리 또는 FuGet 패키지 탐색기를 사용하세요.

서버 앱 실행

테스트 및 문제 해결 시 Blazor Web App서버 프로젝트에서 앱을 실행하고 있는지 확인합니다.

사용자 검사

다음 UserClaims 구성 요소는 앱에서 직접 사용하거나 추가 사용자 지정의 기준으로 사용할 수 있습니다.

UserClaims.razor:

@page "/user-claims"
@using System.Security.Claims
@using Microsoft.AspNetCore.Authorization
@attribute [Authorize]

<PageTitle>User Claims</PageTitle>

<h1>User Claims</h1>

@if (claims.Any())
{
    <ul>
        @foreach (var claim in claims)
        {
            <li><b>@claim.Type:</b> @claim.Value</li>
        }
    </ul>
}

@code {
    private IEnumerable<Claim> claims = Enumerable.Empty<Claim>();

    [CascadingParameter]
    private Task<AuthenticationState>? AuthState { get; set; }

    protected override async Task OnInitializedAsync()
    {
        if (AuthState == null)
        {
            return;
        }

        var authState = await AuthState;
        claims = authState.User.Claims;
    }
}

추가 리소스

• Microsoft identity 플랫폼 설명서
• AzureAD/microsoft-identity-web GitHub 리포지토리: 샘플 앱 및 관련 Azure 설명서에 대한 링크를 포함하여 ASP.NET Core 앱용 Microsoft Identity Web for Microsoft Entra ID 및 Azure Active Directory B2C 구현에 대한 유용한 지침입니다. 현재 Blazor Web AppAzure 설명서에서 명시적으로 다루지는 않지만 ME-ID 및 Azure 호스팅에 대한 설정 및 구성 Blazor Web App 은 ASP.NET Core 웹앱과 동일합니다.
• AuthenticationStateProvider 서비스
• 의 인증 상태 Blazor Web App관리
• s의 Blazor Web App서비스 추상화