Maison >développement back-end >C++ >Comment puis-je implémenter plusieurs schémas d'authentification du porteur JWT dans ASP.NET Core 2 ?

Comment puis-je implémenter plusieurs schémas d'authentification du porteur JWT dans ASP.NET Core 2 ?

Mary-Kate Olsen
Mary-Kate Olsenoriginal
2025-01-12 06:52:43923parcourir

How Can I Implement Multiple JWT Bearer Authentication Schemes in ASP.NET Core 2?

Implémentation de l'authentification de plusieurs porteurs JWT dans ASP.NET Core 2

Le défi : Comment pouvons-nous activer l'accès aux API à partir de plusieurs services externes en utilisant différents émetteurs de jetons JWT dans ASP.NET Core 2 ? Plus précisément, nous devons prendre en charge l'authentification à la fois par Firebase et par un fournisseur JWT personnalisé.

La solution : La flexibilité d'ASP.NET Core permet de configurer plusieurs schémas d'authentification, permettant ainsi l'authentification à partir de diverses sources JWT. Voici comment :

Utiliser correctement AddAuthentication

L'erreur courante est d'appeler AddAuthentication sans paramètres. Pour plusieurs schémas d'authentification, vous devez utiliser la surcharge acceptant un paramètre de chaîne représentant le nom du schéma.

Configuration de plusieurs schémas de support JWT

Utilisez AddJwtBearer plusieurs fois, une fois pour chaque schéma d'authentification (par exemple, "Firebase" et "Custom"). Au sein de chaque appel, précisez les Authority et TokenValidationParameters spécifiques à chaque émetteur JWT.

Modification de la politique d'autorisation par défaut

La politique d'authentification par défaut doit être mise à jour pour s'adapter aux multiples schémas. Utilisez AddAuthorization pour configurer les stratégies, y compris DefaultPolicy. Assurez-vous que les schémas « Firebase » et « Personnalisé » sont inclus dans le DefaultPolicy.

Exemple de code

Cet exemple montre la configuration appropriée :

<code class="language-csharp">services
    .AddAuthentication()
    .AddJwtBearer("Firebase", options =>
    {
        // Configure Firebase JWT authentication settings here
    })
    .AddJwtBearer("Custom", options =>
    {
        // Configure Custom JWT authentication settings here
    });

services
    .AddAuthorization(options =>
    {
        options.DefaultPolicy = new AuthorizationPolicyBuilder()
            .RequireAuthenticatedUser()
            .AddAuthenticationSchemes("Firebase", "Custom")
            .Build();
    });</code>

Scénarios d'autorisation avancés

Pour les besoins d'autorisation complexes, tirez parti de l'autorisation basée sur des politiques. Cela vous permet de créer des politiques spécifiant les schémas d'authentification et les exigences de réclamation.

.NET Core 6 et au-delà

Les versions plus récentes de .NET Core nécessitent qu'un schéma d'authentification par défaut soit spécifié dans AddAuthentication.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn