La configuration Blazor qui casse l'authentification Windows !
Je vous propose aujourd'hui de présenter une situation qui m'a fait perdre un certain temps ;).
Je dispose d'un projet Blazor qui utilise l'authentification Windows avec succès depuis quelques années. Lors d'une récente évolution, j'ai été amené à lui ajouter une seconde forme d'authentification.
Tout va bien jusqu'au moment où l'authentification Windows se met à ne plus fonctionner. Que le navigateur reconnaisse le site comme étant un site de confiance ou non. L'utilisateur ne reçoit plus de demande d'authentifications.
Le problème est lié à l'appel de la méthode .AllowAnonymous() après le maping des composants Blazor. L'utilisateur peut être anonyme. La demande de challenge ne se fait plus non plus.
Exemple de code :
app.MapRazorComponents<App>()
.AddInteractiveServerRenderMode()
.AllowAnonymous();
Pour résoudre le problème, il faut donc mettre en place une logique qui n'utilise la méthode AllowAnonymous() qu'à partir du moment où l'authentification Windows n'est pas requise.