複数の JWT トークン発行者 (Firebase やカスタム発行者など) をサポートするように ASP.NET Core を構成するにはどうすればよいですか?-C++-php.cn

ホームページ

バックエンド開発

C++

複数の JWT トークン発行者 (Firebase やカスタム発行者など) をサポートするように ASP.NET Core を構成するにはどうすればよいですか?

DDD

Jan 12, 2025 am 06:24 AM

How can I configure ASP.NET Core to support multiple JWT token issuers (e.g., Firebase and a custom issuer)?

ASP.NET Core での複数の JWT トークン発行者のサポート

このガイドでは、Firebase やカスタム発行者などの複数のソースからの JWT を認証するように ASP.NET Core を構成する方法について説明します。標準の AddJwtBearer メソッドは単一の機関のみをサポートするため、これが共通の課題となります。

解決策: 複数の認証スキーム

重要なのは、ASP.NET Core 内で複数の認証スキームを利用することです。これにより、アプリケーションはさまざまな発行者からの JWT を個別に処理できるようになります。

実装 (ASP.NET Core 2 以降):

services
    .AddAuthentication() // No default scheme specified
    .AddJwtBearer("Firebase", options =>
    {
        options.Authority = "https://securetoken.google.com/my-firebase-project";
        options.TokenValidationParameters = new TokenValidationParameters
        {
            ValidateIssuer = true,
            ValidIssuer = "my-firebase-project",
            ValidateAudience = true,
            ValidAudience = "my-firebase-project",
            ValidateLifetime = true
        };
    })
    .AddJwtBearer("Custom", options =>
    {
        // Configure validation parameters for your custom JWT issuer here.
        //  Example:
        options.TokenValidationParameters = new TokenValidationParameters
        {
            ValidateIssuer = true,
            ValidIssuer = "your-custom-issuer",
            ValidateAudience = true,
            ValidAudience = "your-api-audience",
            ValidateLifetime = true,
            IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes("your-secret-key")) // Or your key retrieval method
        };
    });

services
    .AddAuthorization(options =>
    {
        options.DefaultPolicy = new AuthorizationPolicyBuilder()
            .RequireAuthenticatedUser()
            .AddAuthenticationSchemes("Firebase", "Custom")
            .Build();
    });

主な改善点:

デフォルトの認証スキームなし: AddAuthentication() はパラメータなしで呼び出されます。これにより、単一スキームによる自動認証が防止され、定義されたすべてのスキームが認証を試行できるようになります。
名前付き認証スキーム: AddJwtBearer は、各発行者を個別に登録するためにスキーム名 (「Firebase」、「Custom」) とともに使用されます。
結合認可: デフォルトの認可ポリシーは、「Firebase」スキームと「カスタム」スキームの両方を使用するように構成されています。これにより、両方の発行者に対して認証が試行されることが保証されます。

エラーの処理:

認証の失敗中に IDX10501 エラーが発生する可能性があります。これは多くの場合、認証ミドルウェアが各スキームを順番にチェックすることが原因です。多くの場合、このエラーは無視しても問題ありません。

ASP.NET Core 6 以降:

新しいバージョンでは、デフォルトの認証スキームが必要です。適応された例は次のとおりです:

builder.Services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
    .AddJwtBearer(options =>
    {
        options.Audience = "your-api-audience";
        options.Authority = "your-identity-server-url"; // Or your default JWT issuer
    })
    .AddJwtBearer("AzureAD", options =>
    {
        options.Audience = "your-api-audience";
        options.Authority = "your-azure-ad-authority";
    });

builder.Services.AddAuthorization(options =>
{
    options.DefaultPolicy = new AuthorizationPolicyBuilder(
        JwtBearerDefaults.AuthenticationScheme,
        "AzureAD")
        .RequireAuthenticatedUser()
        .Build();
});

"my-firebase-project"、"your-custom-issuer"、"your-secret-key"、"your-api-audience"、"your-identity-server-url"、"your-azure-ad-authority" などのプレースホルダーを実際の値に置き換えてください。運用環境では、より堅牢なキー管理の使用を検討してください。ポリシーベースの認可により、複雑なシナリオに対してよりきめ細かい制御が可能になります。

以上が複数の JWT トークン発行者 (Firebase やカスタム発行者など) をサポートするように ASP.NET Core を構成するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

C標準テンプレートライブラリ（STL）はどのように機能しますか？Mar 12, 2025 pm 04:50 PM

この記事では、C標準テンプレートライブラリ（STL）について説明し、そのコアコンポーネント（コンテナ、イテレーター、アルゴリズム、およびファンクター）に焦点を当てています。これらが一般的なプログラミングを有効にし、コード効率を向上させ、読みやすさを改善する方法を詳述しています。

STL（ソート、検索、変換など）のアルゴリズムを効率的に使用するにはどうすればよいですか？Mar 12, 2025 pm 04:52 PM

この記事では、cの効率的なSTLアルゴリズムの使用について詳しく説明しています。データ構造の選択（ベクトル対リスト）、アルゴリズムの複雑さ分析（STD :: STD :: STD :: PARTIAL_SORTなど）、イテレーターの使用、および並列実行を強調しています。のような一般的な落とし穴

cで例外を効果的に処理するにはどうすればよいですか？Mar 12, 2025 pm 04:56 PM

この記事では、Cでの効果的な例外処理、トライ、キャッチ、スローメカニックをカバーしています。 RAIIなどのベストプラクティス、不必要なキャッチブロックを避け、ログの例外をロギングすることを強調しています。この記事では、パフォーマンスについても説明しています

パフォーマンスを改善するために、CのMove Semanticsを使用するにはどうすればよいですか？Mar 18, 2025 pm 03:27 PM

この記事では、不必要なコピーを回避することにより、パフォーマンスを向上させるために、CのMove Semanticsを使用することについて説明します。 STD :: MOVEを使用して、移動コンストラクターと割り当てオペレーターの実装をカバーし、効果的なAPPLの重要なシナリオと落とし穴を識別します

より表現力のあるデータ操作のために、C 20の範囲を使用するにはどうすればよいですか？Mar 17, 2025 pm 12:58 PM

C 20の範囲は、表現力、複合性、効率を伴うデータ操作を強化します。複雑な変換を簡素化し、既存のコードベースに統合して、パフォーマンスと保守性を向上させます。

動的ディスパッチはCでどのように機能し、パフォーマンスにどのように影響しますか？Mar 17, 2025 pm 01:08 PM

この記事では、Cでの動的発送、そのパフォーマンスコスト、および最適化戦略について説明します。動的ディスパッチがパフォーマンスに影響を与え、静的ディスパッチと比較するシナリオを強調し、パフォーマンスとパフォーマンスのトレードオフを強調します

cでRValue参照を効果的に使用するにはどうすればよいですか？Mar 18, 2025 pm 03:29 PM

記事では、移動セマンティクス、完璧な転送、リソース管理のためのcでのr値参照の効果的な使用について説明し、ベストプラクティスとパフォーマンスの改善を強調しています。（159文字）

新しい、削除、スマートポインターなど、Cのメモリ管理はどのように機能しますか？Mar 17, 2025 pm 01:04 PM

Cメモリ管理は、新しい、削除、およびスマートポインターを使用します。この記事では、マニュアルと自動化された管理と、スマートポインターがメモリリークを防ぐ方法について説明します。

See all articles

ホットAIツール

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

脱衣画像を無料で

Clothoff.io

AI衣類リムーバー

AI Hentai Generator

AIヘンタイを無料で生成します。

ホットツール

SublimeText3 Mac版

神レベルのコード編集ソフト（SublimeText3）

SAP NetWeaver Server Adapter for Eclipse

Eclipse を SAP NetWeaver アプリケーションサーバーと統合します。

MinGW - Minimalist GNU for Windows

このプロジェクトは osdn.net/projects/mingw に移行中です。引き続きそこでフォローしていただけます。 MinGW: GNU Compiler Collection (GCC) のネイティブ Windows ポートであり、ネイティブ Windows アプリケーションを構築するための自由に配布可能なインポートライブラリとヘッダーファイルであり、C99 機能をサポートする MSVC ランタイムの拡張機能が含まれています。すべての MinGW ソフトウェアは 64 ビット Windows プラットフォームで実行できます。