Wie unterstützt man mehrere JWT-Herausgeber in ASP.NET Core?

Umgang mit mehreren JWT-Ausstellern in ASP.NET Core 2

Diese Anleitung zeigt, wie Sie ASP.NET Core 2 konfigurieren, um Anforderungen mithilfe von JWTs aus verschiedenen Quellen zu authentifizieren, z. B. externen APIs oder benutzerdefinierten Authentifizierungssystemen. Während die standardmäßige ASP.NET Core JWT Bearer-Authentifizierung normalerweise eine einzelne Autorität unterstützt, kann diese Einschränkung mit einem Ansatz mit mehreren Schemata überwunden werden.

Konfigurationsschritte

Die Implementierung der Unterstützung für mehrere JWT-Aussteller umfasst die folgenden wichtigen Schritte:

1. Fügen Sie die AddAuthentication Middleware hinzu, ohne ein Standardschema anzugeben.
2. Definieren Sie jedes Authentifizierungsschema mit AddJwtBearer und weisen Sie jedem einen eindeutigen Namen zu. Konfigurieren Sie Authority und TokenValidationParameters für jedes Schema einzeln.
3. Ändern Sie die Standardautorisierungsrichtlinie, um alle konfigurierten Authentifizierungsschemata zu akzeptieren.

Hier ist ein Codebeispiel, das diese Konfiguration veranschaulicht:

<code class="language-csharp">services
    .AddAuthentication()
    .AddJwtBearer("Firebase", options =>
    {
        options.Authority = "https://securetoken.google.com/my-firebase-project";
        options.TokenValidationParameters = new TokenValidationParameters
        {
            ValidateIssuer = true,
            ValidIssuer = "my-firebase-project",
            ValidateAudience = true,
            ValidAudience = "my-firebase-project",
            ValidateLifetime = true
        };
    })
    .AddJwtBearer("Custom", options =>
    {
        // Custom JWT token configuration
    });

services
    .AddAuthorization(options =>
    {
        options.DefaultPolicy = new AuthorizationPolicyBuilder()
            .RequireAuthenticatedUser()
            .AddAuthenticationSchemes("Firebase", "Custom")
            .Build();
    });</code>

Erweiterte Überlegungen und Fehlerbehebung

• Für komplexe Autorisierungsanforderungen nutzen Sie die richtlinienbasierte Autorisierung.
• Denken Sie in .NET Core 6 und höher daran, explizit ein Standardauthentifizierungsschema festzulegen.
• Der IDX10501Fehler ergibt sich häufig aus der Richtlinienbewertungsreihenfolge des Systems. Eine sorgfältige Überprüfung Ihrer Richtlinienkonfigurationen ist von entscheidender Bedeutung.

Mit dieser Methode können Sie die Authentifizierung und Autorisierung von mehreren JWT-Herausgebern nahtlos in Ihre ASP.NET Core 2-Anwendung integrieren.

Das obige ist der detaillierte Inhalt vonWie unterstützt man mehrere JWT-Herausgeber in ASP.NET Core?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!