AISGorod.AspNetCore.Authentication.Esia.BouncyCastle
2.0.0-alpha3
dotnet add package AISGorod.AspNetCore.Authentication.Esia.BouncyCastle --version 2.0.0-alpha3
NuGet\Install-Package AISGorod.AspNetCore.Authentication.Esia.BouncyCastle -Version 2.0.0-alpha3
<PackageReference Include="AISGorod.AspNetCore.Authentication.Esia.BouncyCastle" Version="2.0.0-alpha3" />
paket add AISGorod.AspNetCore.Authentication.Esia.BouncyCastle --version 2.0.0-alpha3
#r "nuget: AISGorod.AspNetCore.Authentication.Esia.BouncyCastle, 2.0.0-alpha3"
// Install AISGorod.AspNetCore.Authentication.Esia.BouncyCastle as a Cake Addin #addin nuget:?package=AISGorod.AspNetCore.Authentication.Esia.BouncyCastle&version=2.0.0-alpha3&prerelease // Install AISGorod.AspNetCore.Authentication.Esia.BouncyCastle as a Cake Tool #tool nuget:?package=AISGorod.AspNetCore.Authentication.Esia.BouncyCastle&version=2.0.0-alpha3&prerelease
AISGorod.AspNetCore.Authentication.Esia
Данная библиотека добавляет возможность авторизации через госуслуги (ЕСИА) по протоколу OpenID Connect, а также добавляет интерфейс доступа к REST-сервисам ЕСИА.
История изменений
Требования
- AspNetCore не ниже 6.0.
- Алгоритм формирования электронной подписи должен быть RS256 (указывается в настройках ИС на технологическом портале).
Подключение
- Добавьте NuGet-пакет
AISGorod.AspNetCore.Authentication.Esia
. - Добавьте в Startup.cs следующие строки (ниже данные для примера):
services
.AddAuthentication(...)
...
.AddEsia("Esia", options =>
{
options.Environment = EsiaEnvironmentType.Test;
//options.EnvironmentInstance = ...; // можно использовать свою реализацию.
options.Mnemonic = "TESTSYS";
options.Scope = new[] { "fullname", "snils", "email", "mobile" };
});
services.AddSingleton<IEsiaSigner, OpensslEsiaSigner>(); // нужна своя реализация подписи запросов от ИС в ЕСИА
- Также убедитесь, что в Startup.cs есть подключение HttpContextAccessor:
services.AddHttpContextAccessor();
Пример кода смотрите в проекте
EsiaSample
. Необходимо только изменить Startup.cs.
Выполнение методов API
Необходимо в контроллере (или где-нибудь ещё) запросить интерфейс IEsiaRestService
.
В нём есть метод CallAsync
, который и отвечает за актуализацию токенов и общение с API ЕСИА.
Пример запроса:
var oId = User.Claims.First(i => i.Type == "sub").Value;
var contactsJson = await esiaRestService.CallAsync($"/rs/prns/{oId}/ctts?embed=(elements)", HttpMethod.Get);
ViewBag.Contacts = contactsJson.ToString(Newtonsoft.Json.Formatting.Indented);
Данный кусок кода получает oId пользователя, запрашивает все контакты и складывает их JSON-представление в ViewBag.
Получение настроек подключения к ЕСИА
Бывает полезно получить информацию о подключении к ЕСИА (адрес хоста, сертификат и т.д.) вне IEsiaRestService
.
Это можно сделать путём запроса интерфейса IEsiaEnvironment
.
Также открытыми являются классы TestEsiaEnvironment
и ProductionEsiaEnvironment
, от которых можно унаследоваться.
Пример использования настроек подключения смотрите в проекте
EsiaSample
на стартовой странице.
Как запустить пример
Для ОС Windows 10 необходимо установить Windows Subsystem for Linux и Ubuntu 18.04 в нём. Действия выполняются внутри терминала этой ОС.
Данный раздел показывает, как можно запустить пример работы с ЕСИА на Ubuntu 18.04 (или Windows 10 c WSL). Такая конфигурация выбрана из-за того, что на Linux намного удобнее включается поддержка ГОСТ для openssl.
Сперва необходимо обновить списки пакетов: $ sudo apt update
.
Затем устанавливается пакет для поддержки ГОСТ в openssl: $ sudo apt install libengine-gost-openssl1.1
.
После этого необходимо открыть файл с настройками openssl: $ sudo nano /etc/ssl/openssl.cnf
.
Дописать в начало файла (например, после oid_section = new_oids
): openssl_conf = openssl_def
.
Дописать в конец файла:
[openssl_def]
engines = engine_section
[engine_section]
gost = gost_section
[gost_section]
engine_id = gost
dynamic_path = /usr/lib/x86_64-linux-gnu/engines-1.1/gost.so
default_algorithms = ALL
CRYPT_PARAMS = id-Gost28147-89-CryptoPro-A-ParamSet
Для проверки установки движка gost можно выполнить следующую команду и сравнить результат с представленным ниже:
$ openssl engine gost -c
(gost) Reference implementation of GOST engine
[gost89, gost89-cnt, gost89-cnt-12, gost89-cbc, grasshopper-ecb, grasshopper-cbc, grasshopper-cfb, grasshopper-ofb, grasshopper-ctr, md_gost94, gost-mac, md_gost12_256, md_gost12_512, gost-mac-12, gost2001, gost-mac, gost2012_256, gost2012_512, gost-mac-12]
Теперь необходимо сгенерировать ключи для ЕСИА при помощи команд:
$ openssl req -x509 -newkey gost2012_256 -pkeyopt paramset:A -nodes -keyout esia.key -out esia.pem -days 3650 -engine gost
$ openssl pkcs12 -export -out esia.pfx -inkey esia.key -in esia.pem -engine gost
Данные о стране, городе, имени сертификата можно вбивать любые, они не играют роли для ЕСИА.
Чтобы проверить, что подпись данных в openssl работает, можете использовать следующую команду:
$ openssl cms -sign -engine gost -inkey esia.key -signer esia.pem <<< '123'
Должен вернуться вывод с огромным base64-текстом, разбитым на несколько строк.
Для регистрации ключа в ЕСИА на технологический портал требуется загружать файл
.pem
.
В проекте существует 2 способа подписи:
- Bouncy castle.
- CryptoPro.
По умолчание указан Bouncy castle. CryptoPro используется аналогично.
Теперь для запуска примера потребуется:
- изменить мнемонику ИС в
~/samples/EsiaSample/Program.cs
. - изменить путь до ключа (KeyFilePath) и сертификата (CertFilePath) в
~/samples/EsiaSample/Program.cs
методUseBouncyCastle(...)
. - установить .NET Core SDK, если он ещё не стоит.
При этом версия SDK должна совпадать с версией netcore в
~/samples/EsiaSample
. Это необходимо для Razor.
Если вы будете использовать режим подписи через CryptoPro, необходимо загрузить nuget пакеты. В проекте есть файл, который делает это автоматически:
Необходимо сделать файл скрипта исполняемым и запустить:
$ chmod +x utils/download_crypto_pro.sh
$ utils/download_crypto_pro.sh
Запуск примера можно проделать следующим образом:
$ dotnet build
$ dotnet run -p samples/EsiaSample/
Веб-сайт для демонстрации работы с ЕСИА будет доступен по адресу https://localhost:5000/.
Кстати, замечено, что при включенном ГОСТ в openssl не всегда восстанавливаются пакеты NuGet. Временно выключить поддержку ГОСТ можно, закомментировав строку, написанную в настройках openssl в начале файла.
Есть замечания / хочу внести вклад
Создавайте issue, предлагайте свои pull request-ы.
Вместе мы сможем сделать отличную библиотеку. 😃
Product | Versions Compatible and additional computed target framework versions. |
---|---|
.NET | net8.0 is compatible. net8.0-android was computed. net8.0-browser was computed. net8.0-ios was computed. net8.0-maccatalyst was computed. net8.0-macos was computed. net8.0-tvos was computed. net8.0-windows was computed. net9.0 is compatible. net9.0-android was computed. net9.0-browser was computed. net9.0-ios was computed. net9.0-maccatalyst was computed. net9.0-macos was computed. net9.0-tvos was computed. net9.0-windows was computed. |
-
net8.0
- AISGorod.AspNetCore.Authentication.Esia (>= 2.0.0-alpha3)
- BouncyCastle.Cryptography (>= 2.5.0 && < 3.0.0)
-
net9.0
- AISGorod.AspNetCore.Authentication.Esia (>= 2.0.0-alpha3)
- BouncyCastle.Cryptography (>= 2.5.0 && < 3.0.0)
NuGet packages
This package is not used by any NuGet packages.
GitHub repositories
This package is not used by any popular GitHub repositories.
Version | Downloads | Last updated |
---|---|---|
2.0.0-alpha3 | 41 | 12/23/2024 |