Azure Active Directory - IDW10106: The 'ClientId' option must be provided.
아래의 글에서,
C# - Azure AD 인증을 지원하는 ASP.NET Core/5+ 웹 애플리케이션 예제 구성
; https://www.sysnet.pe.kr/2/0/12614
ConfigureServices의 코드를 아래와 같은 식으로 구성하는데요,
public void ConfigureServices(IServiceCollection services)
{
services.AddAuthentication(OpenIdConnectDefaults.AuthenticationScheme) // OpenIdConnectDefaults.AuthenticationScheme == "OpenIdConnect"
.AddMicrosoftIdentityWebApp(Configuration.GetSection("AzureAd"));
// ...[생략]...
}
appsettings.json의 AzureAd 설정을 재사용하기 위해 다음과 같이 코드를 바꿨더니,
IConfiguration aadSection = Configuration.GetSection("AzureAd");
services.AddAuthentication("OpenIdConnect")
.AddMicrosoftIdentityWebApp(aadSection);
다음과 같은 오류가 발생합니다. ^^;
An unhandled exception occurred while processing the request.
ArgumentNullException: IDW10106: The 'ClientId' option must be provided.
Microsoft.Identity.Web.MergedOptionsValidation.Validate(MergedOptions options)
Stack Query Cookies Headers Routing
ArgumentNullException: IDW10106: The 'ClientId' option must be provided.
Microsoft.Identity.Web.MergedOptionsValidation.Validate(MergedOptions options)
Microsoft.Identity.Web.MicrosoftIdentityWebAppAuthenticationBuilderExtensions+<>c__DisplayClass5_0.<AddMicrosoftIdentityWebAppInternal>b__2(OpenIdConnectOptions options, IServiceProvider serviceProvider, IOptionsMonitor<MergedOptions> mergedOptionsMonitor, IOptionsMonitor<MicrosoftIdentityOptions> msIdOptionsMonitor, IOptions<MicrosoftIdentityOptions> msIdOptions)
Microsoft.Extensions.Options.ConfigureNamedOptions<TOptions, TDep1, TDep2, TDep3, TDep4>.Configure(string name, TOptions options)
Microsoft.Extensions.Options.OptionsFactory<TOptions>.Create(string name)
Microsoft.Extensions.Options.OptionsMonitor<TOptions>+<>c__DisplayClass11_0.<Get>b__0()
System.Lazy<T>.ViaFactory(LazyThreadSafetyMode mode)
System.Lazy<T>.ExecutionAndPublication(LazyHelper executionAndPublication, bool useDefaultConstructor)
System.Lazy<T>.CreateValue()
System.Lazy<T>.get_Value()
Microsoft.Extensions.Options.OptionsCache<TOptions>.GetOrAdd(string name, Func<TOptions> createOptions)
Microsoft.Extensions.Options.OptionsMonitor<TOptions>.Get(string name)
Microsoft.AspNetCore.Authentication.AuthenticationHandler<TOptions>.InitializeAsync(AuthenticationScheme scheme, HttpContext context)
Microsoft.AspNetCore.Authentication.AuthenticationHandlerProvider.GetHandlerAsync(HttpContext context, string authenticationScheme)
Microsoft.AspNetCore.Authentication.AuthenticationMiddleware.Invoke(HttpContext context)
Microsoft.AspNetCore.Diagnostics.DeveloperExceptionPageMiddleware.Invoke(HttpContext context)
원인이 좀 희한합니다. GetSection이 반환하는 타입이 Microsoft.Extensions.Configuration.ConfigurationSection이고, 그것은 IConfiguration, IConfigurationSection을 모두 상속받고 있는데요, 위에서는 IConfiguration으로 넘겨 오류가 발생하지만 IConfigurationSection을 넘기면 또 정상 동작을 하긴 합니다.
// 정상 동작
IConfigurationSection aadSection = Configuration.GetSection("AzureAd"); // Microsoft.Extensions.Configuration.ConfigurationSection 타입 반환
services.AddAuthentication("OpenIdConnect")
.AddMicrosoftIdentityWebApp(aadSection);
재미있는 건, 사실 (IConfigurationSection이 아닌) IConfiguration으로도 appsettings.json의 내부 값들을 잘 처리합니다.
IConfiguration aadSection = Configuration.GetSection("AzureAd");
string clientId = aadSection.GetValue(typeof(string), "ClientId") as string;
string tenantId = aadSection.GetValue(typeof(string), "TenantId") as string;
내부 코드에서 왜 굳이 IConfigurationSection 타입을 고집하는지 알 수 없지만, 어쨌든 저처럼 IConfiguration으로 넘기면 안 되므로 주의를 요합니다. ^^
[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]