Blazor 是一种 WebAssembly 执行的客户端 Web 开发框架，允许在浏览器中运行 .NET 代码。在 Blazor WebAssembly 应用程序中，最佳实践是使用身份验证和授权系统来保护应用程序中的资源。本文将分享如何在 Blazor WebAssembly 应用程序中实现用户账户和 Identity 服务器的最佳实践。

1. 添加身份验证和授权服务 首先，需要在 Blazor 应用程序中添加身份验证和授权服务。这可以通过使用 Microsoft.AspNetCore.Components.WebAssembly.Authentication NuGet 包完成。这个包提供了身份验证和授权所需的框架和组件。

安装命令： Install-Package Microsoft.AspNetCore.Components.WebAssembly.Authentication

2. 添加 Identity 服务器 Blazor WebAssembly 应用程序需要一个 Identity 服务器来管理用户账户和授权。Identity 服务器可以自己开发或使用现有的解决方案。Microsoft.Identity.Web 是一个通用 Identity 服务器解决方案，可以方便地集成到 Blazor WebAssembly 应用程序中。

安装命令： Install-Package Microsoft.Identity.Web

3. 配置身份验证和授权服务 在 Blazor 应用程序的 Program.cs 文件中添加以下代码来添加身份验证和授权服务：

// using Microsoft.AspNetCore.Authorization; // using Microsoft.AspNetCore.Components.WebAssembly.Authentication; // using Microsoft.AspNetCore.Components.WebAssembly.Hosting; // using Microsoft.Extensions.Configuration; // using Microsoft.Extensions.DependencyInjection; // using Microsoft.Extensions.Logging; // using System; // using System.Net.Http; // using System.Threading.Tasks;

var builder = WebAssemblyHostBuilder.CreateDefault(args);

builder.Services.AddScoped(sp => new HttpClient { BaseAddress = new Uri(builder.HostEnvironment.BaseAddress) });

builder.Services.AddOptions(); builder.Services.AddAuthorizationCore(); builder.Services.AddHttpClient("ServerAPI", client => client.BaseAddress = new Uri("https://localhost:44333/api/"));

builder.Services.AddOidcAuthentication(options => { builder.Configuration.Bind("Local", options.ProviderOptions); });

builder.RootComponents.Add("app");

await builder.Build().RunAsync();

这里使用的是 OpenID Connect (OIDC) 身份验证，可以在 appsettings.json 文件中添加 Local 元素来配置 OIDC 设置。

"Local": { "Authority": "https://localhost:44328", "ClientId": "blazor_app_client", "DefaultScopes": [ "openid", "profile", "email",