要在Blazor Server Hosted应用程序中使用AWS Cognito配置OpenID Connect，您需要执行以下步骤：

1. 创建AWS Cognito用户池和应用程序客户端：

   • 登录到AWS管理控制台并导航到Cognito服务。
   • 创建一个新的用户池并选择默认设置。
   • 在用户池中创建一个应用程序客户端。

2. 配置应用程序：

   • 在Blazor Server项目中，打开Startup.cs文件。
   • 在ConfigureServices方法中，添加以下代码以配置OpenID Connect身份验证：

services.AddAuthentication(options =>
{
    options.DefaultAuthenticateScheme = CookieAuthenticationDefaults.AuthenticationScheme;
    options.DefaultSignInScheme = CookieAuthenticationDefaults.AuthenticationScheme;
    options.DefaultChallengeScheme = OpenIdConnectDefaults.AuthenticationScheme;
})
.AddCookie()
.AddOpenIdConnect(options =>
{
    options.Authority = "https://cognito-idp.{region}.amazonaws.com/{userPoolId}";
    options.ClientId = "{appId}";
    options.ResponseType = "code";
    options.Scope.Add("openid");
    options.Scope.Add("email");
    options.TokenValidationParameters = new TokenValidationParameters
    {
        NameClaimType = "name",
        RoleClaimType = "cognito:groups"
    };
});

• 替换{region}和{userPoolId}为您的AWS区域和用户池ID。
• 替换{appId}为您的应用程序客户端ID。

3. 配置身份验证中间件：
   • 在Configure方法中，添加以下代码以配置身份验证中间件：

app.UseAuthentication();
app.UseAuthorization();

4. 创建登录和注销功能：

   • 在Blazor Server的页面或组件中，添加登录和注销按钮，并处理相应的点击事件。

5. 在需要进行身份验证的页面或组件中使用AuthorizeView组件：

   • 在页面或组件的顶部，添加AuthorizeView组件以限制只能由已登录用户访问。

    
        
    
    
        
        登录
    

6. 处理登录回调：
   • 在Login方法中，使用Microsoft.AspNetCore.Authentication命名空间下的ChallengeAsync方法来触发登录回调：

private async Task Login()
{
    await HttpContext.ChallengeAsync(OpenIdConnectDefaults.AuthenticationScheme, new AuthenticationProperties
    {
        RedirectUri = "/path-to-callback" // 替换为您的回调路径
    });
}

7. 处理注销：
   • 在Logout方法中，使用Microsoft.AspNetCore.Authentication命名空间下的SignOutAsync方法来触发注销：

private async Task Logout()
{
    await HttpContext.SignOutAsync();
}

以上是使用AWS Cognito配置OpenID Connect的基本步骤和示例代码。您可以根据自己的需求进行自定义和扩展。记得替换相关的AWS Cognito配置和回调路径。