Comment gérer plusieurs émetteurs JWT dans ASP.NET Core ?-C++-php.cn

Maison

développement back-end

C++

Comment gérer plusieurs émetteurs JWT dans ASP.NET Core ?

DDD

Jan 12, 2025 am 06:55 AM

How to Handle Multiple JWT Issuers in ASP.NET Core?

Gestion de plusieurs émetteurs JWT dans ASP.NET Core 2

ASP.NET Core 2 prend en charge la gestion de plusieurs fournisseurs de jetons JWT. Cette fonctionnalité est essentielle lorsque votre API doit s'intégrer à des services externes qui utilisent différents mécanismes d'émission de jetons JWT.

Pour réaliser cette fonction, veuillez utiliser le code suivant :

services
    .AddAuthentication()
    .AddJwtBearer("Firebase", options =>
    {
        options.Authority = "https://securetoken.google.com/my-firebase-project";
        options.TokenValidationParameters = new TokenValidationParameters
        {
            ValidateIssuer = true,
            ValidIssuer = "my-firebase-project",
            ValidateAudience = true,
            ValidAudience = "my-firebase-project",
            ValidateLifetime = true
        };
    })
    .AddJwtBearer("Custom", options =>
    {
        // 在此处配置自定义 JWT 令牌选项
    });

services
    .AddAuthorization(options =>
    {
        options.DefaultPolicy = new AuthorizationPolicyBuilder()
            .RequireAuthenticatedUser()
            .AddAuthenticationSchemes("Firebase", "Custom")
            .Build();
    });

Ce code diffère de l'extrait de code original de plusieurs manières :

Surcharges du schéma d'authentification : La méthode AddJwtBearer possède plusieurs surcharges, dont l'une permet de spécifier le nom du schéma d'authentification. Puisque nous avons plusieurs scénarios, cette surcharge doit être utilisée.
Aucun schéma d'authentification par défaut : La méthode AddAuthentication est utilisée sans paramètres pour éviter de définir un schéma d'authentification par défaut. En effet, la gestion de plusieurs schémas d'authentification nécessite que chaque requête passe par tous les schémas.
Mise à jour de la politique : DefaultPolicy a été modifié pour autoriser les schémas d'authentification « Firebase » et « Personnalisé ». Cela garantit que le système d'autorisation tente d'authentifier la demande en utilisant les deux schémas.
Gestion de l'authentification : si vous gérez l'événement AuthenticationFailed, veuillez noter que pour les politiques AddJwtBearer autres que la première, l'erreur « IDX10501 : échec de la validation de la signature » peut se produire. En effet, le système tente de faire correspondre tour à tour la signature de chaque stratégie.

Notes supplémentaires pour .NET Core 6 et supérieur

Dans .NET Core 6 et supérieur, un schéma d'autorisation par défaut doit être spécifié. Utilisez donc plutôt le code suivant :

builder.Services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
        .AddJwtBearer(options =>
        {
            // Firebase 配置
        })
        .AddJwtBearer("AzureAD", options =>
        {
            // Azure AD 配置
        });

builder.Services.AddAuthorization(options =>
{
    var defaultAuthorizationPolicyBuilder = new AuthorizationPolicyBuilder(
        JwtBearerDefaults.AuthenticationScheme,
        "AzureAD");
    defaultAuthorizationPolicyBuilder =
        defaultAuthorizationPolicyBuilder.RequireAuthenticatedUser();
    options.DefaultPolicy = defaultAuthorizationPolicyBuilder.Build();
});

En implémentant la solution fournie, vous pouvez gérer de manière transparente plusieurs émetteurs de jetons JWT dans votre application ASP.NET Core 2.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration

Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn

Article connexe

C # vs C: où chaque langue excelleApr 12, 2025 am 12:08 AM

C # convient aux projets qui nécessitent une efficacité de développement élevée et un support multiplateforme, tandis que C convient aux applications qui nécessitent des performances élevées et un contrôle sous-jacent. 1) C # simplifie le développement, fournit une collection de déchets et des bibliothèques de classe riches, adaptées aux applications au niveau de l'entreprise. 2) C permet un fonctionnement de la mémoire directe, adapté au développement de jeux et à l'informatique haute performance.

L'utilisation continue de C: Raisons de son enduranceApr 11, 2025 am 12:02 AM

C Les raisons de l'utilisation continue incluent ses caractéristiques élevées, une application large et en évolution. 1) Performances à haute efficacité: C fonctionne parfaitement dans la programmation système et le calcul haute performance en manipulant directement la mémoire et le matériel. 2) Largement utilisé: briller dans les domaines du développement de jeux, des systèmes intégrés, etc. 3) Évolution continue: depuis sa sortie en 1983, C a continué à ajouter de nouvelles fonctionnalités pour maintenir sa compétitivité.

L'avenir de C et XML: tendances et technologies émergentesApr 10, 2025 am 09:28 AM

Les tendances futures de développement de C et XML sont: 1) C introduira de nouvelles fonctionnalités telles que les modules, les concepts et les coroutines à travers les normes C 20 et C 23 pour améliorer l'efficacité et la sécurité de la programmation; 2) XML continuera d'occuper une position importante dans les fichiers d'échange de données et de configuration, mais sera confronté aux défis de JSON et YAML, et se développera dans une direction plus concise et facile à analyser, telles que les améliorations de XMLSChema1.1 et XPATH3.1.

Modèles de conception C modernes: construire un logiciel évolutif et maintenableApr 09, 2025 am 12:06 AM

Le modèle de conception C moderne utilise de nouvelles fonctionnalités de C 11 et au-delà pour aider à créer des logiciels plus flexibles et efficaces. 1) Utilisez des expressions lambda et de la fonction std :: pour simplifier le modèle d'observateur. 2) Optimiser les performances grâce à la sémantique mobile et à un transfert parfait. 3) Les conseils intelligents garantissent la sécurité et la gestion des ressources.

C multithreading et concurrence: maîtriser la programmation parallèleApr 08, 2025 am 12:10 AM

C Les concepts de base de la lecture multithre et de la programmation simultanée incluent la création et la gestion de threads, la synchronisation et l'exclusion mutuelle, les variables conditionnelles, la mise en commun des threads, la programmation asynchrone, les erreurs courantes et les techniques de débogage, et l'optimisation des performances et les meilleures pratiques. 1) Créez des threads à l'aide de la classe de threads std ::. L'exemple montre comment créer et attendre que le fil se termine. 2) Synchroniser et exclusion mutuelle pour utiliser STD :: Mutex et STD :: Lock_guard pour protéger les ressources partagées et éviter la concurrence des données. 3) Les variables de condition réalisent la communication et la synchronisation entre les threads via STD :: Condition_variable. 4) L'exemple de pool de threads montre comment utiliser la classe Threadpool pour traiter les tâches en parallèle pour améliorer l'efficacité. 5) La programmation asynchrone utilise Std :: comme

C Dive profonde: maîtrise la gestion de la mémoire, les pointeurs et les modèlesApr 07, 2025 am 12:11 AM

La gestion de la mémoire de C, les pointeurs et les modèles sont des caractéristiques de base. 1. La gestion de la mémoire alloue et libère manuellement la mémoire par le biais de nouvelles et de suppression, et prêtez attention à la différence entre le tas et la pile. 2. Les pointeurs permettent un fonctionnement direct des adresses mémoire et les utilisent avec prudence. Les pointeurs intelligents peuvent simplifier la gestion. 3. Le modèle implémente la programmation générique, améliore la réutilisabilité et la flexibilité du code, et doit comprendre la dérivation et la spécialisation du type.

CHARRAMMAGE C ETApr 06, 2025 am 12:06 AM

C convient à la programmation système et à l'interaction matérielle car elle fournit des capacités de contrôle proches du matériel et des fonctionnalités puissantes de la programmation orientée objet. 1) C Grâce à des fonctionnalités de bas niveau telles que le pointeur, la gestion de la mémoire et le fonctionnement des bits, un fonctionnement efficace au niveau du système peut être réalisé. 2) L'interaction matérielle est implémentée via des pilotes de périphérique, et C peut écrire ces pilotes pour gérer la communication avec des périphériques matériels.

Développement de jeux avec C: Construire des jeux et des simulations hautes performancesApr 05, 2025 am 12:11 AM

C convient à la construction de systèmes de jeux et de simulation haute performance car il offre un contrôle proche du matériel et des performances efficaces. 1) Gestion de la mémoire: le contrôle manuel réduit la fragmentation et améliore les performances. 2) Optimisation du temps de compilation: les fonctions en ligne et l'expansion de la boucle améliorent la vitesse d'exécution. 3) Opérations de bas niveau: accès direct au matériel, optimiser les graphiques et l'informatique physique.

See all articles