VkIdAuth

Библиотека аутентификации для ASP.NET Core, обеспечивающая интеграцию с VK ID OAuth 2.0. Реализована как custom authentication handler для ASP.NET Core Identity.

Установка

Добавьте библиотеку в ваш проект:

dotnet add package VkIdAuth

Использование

Настройка в Program.cs

builder.Services.AddAuthentication()
    .AddVkIdAuth(VkIdAuthDefaults.AuthenticationScheme, VkIdAuthDefaults.DisplayName, options =>
    {
        options.ClientId = "your-vk-app-id";
        options.SaveTokens = true;
    });

Конфигурация

• ClientId - ID приложения VK ID (обязательный)
• SaveTokens - сохранение токенов в AuthenticationProperties (по умолчанию false)
• CallbackPath - путь для callback (по умолчанию /signin-vkid)

Особенности реализации

• Безопасность: Использует PKCE (Proof Key for Code Exchange) для безопасного OAuth flow
• CSRF защита: Реализует защиту от CSRF атак через state parameter и secure cookie
• Claims mapping: Автоматический маппинг полей пользователя VK ID в стандартные claims ASP.NET Core
• Токены: Поддержка сохранения токенов в AuthenticationProperties
• Cookie management: Кастомная реализация CookieBuilder для управления временем жизни state cookie

Требования

• .NET 8.0+
• ASP.NET Core Identity