複数の JWT トークン発行者 (Firebase やカスタム発行者など) をサポートするように ASP.NET Core を構成するにはどうすればよいですか?
ASP.NET Core での複数の JWT トークン発行者のサポート
このガイドでは、Firebase やカスタム発行者などの複数のソースからの JWT を認証するように ASP.NET Core を構成する方法について説明します。 標準の AddJwtBearer メソッドは単一の機関のみをサポートするため、これが共通の課題となります。
解決策: 複数の認証スキーム
重要なのは、ASP.NET Core 内で複数の認証スキームを利用することです。 これにより、アプリケーションはさまざまな発行者からの JWT を個別に処理できるようになります。
実装 (ASP.NET Core 2 以降):
services
.AddAuthentication() // No default scheme specified
.AddJwtBearer("Firebase", options =>
{
options.Authority = "https://securetoken.google.com/my-firebase-project";
options.TokenValidationParameters = new TokenValidationParameters
{
ValidateIssuer = true,
ValidIssuer = "my-firebase-project",
ValidateAudience = true,
ValidAudience = "my-firebase-project",
ValidateLifetime = true
};
})
.AddJwtBearer("Custom", options =>
{
// Configure validation parameters for your custom JWT issuer here.
// Example:
options.TokenValidationParameters = new TokenValidationParameters
{
ValidateIssuer = true,
ValidIssuer = "your-custom-issuer",
ValidateAudience = true,
ValidAudience = "your-api-audience",
ValidateLifetime = true,
IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes("your-secret-key")) // Or your key retrieval method
};
});
services
.AddAuthorization(options =>
{
options.DefaultPolicy = new AuthorizationPolicyBuilder()
.RequireAuthenticatedUser()
.AddAuthenticationSchemes("Firebase", "Custom")
.Build();
});
主な改善点:
-
デフォルトの認証スキームなし:
AddAuthentication()はパラメータなしで呼び出されます。これにより、単一スキームによる自動認証が防止され、定義されたすべてのスキームが認証を試行できるようになります。 -
名前付き認証スキーム:
AddJwtBearerは、各発行者を個別に登録するためにスキーム名 (「Firebase」、「Custom」) とともに使用されます。 - 結合認可: デフォルトの認可ポリシーは、「Firebase」スキームと「カスタム」スキームの両方を使用するように構成されています。 これにより、両方の発行者に対して認証が試行されることが保証されます。
エラーの処理:
認証の失敗中に IDX10501 エラーが発生する可能性があります。これは多くの場合、認証ミドルウェアが各スキームを順番にチェックすることが原因です。 多くの場合、このエラーは無視しても問題ありません。
ASP.NET Core 6 以降:
新しいバージョンでは、デフォルトの認証スキームが必要です。 適応された例は次のとおりです:
builder.Services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
.AddJwtBearer(options =>
{
options.Audience = "your-api-audience";
options.Authority = "your-identity-server-url"; // Or your default JWT issuer
})
.AddJwtBearer("AzureAD", options =>
{
options.Audience = "your-api-audience";
options.Authority = "your-azure-ad-authority";
});
builder.Services.AddAuthorization(options =>
{
options.DefaultPolicy = new AuthorizationPolicyBuilder(
JwtBearerDefaults.AuthenticationScheme,
"AzureAD")
.RequireAuthenticatedUser()
.Build();
});
"my-firebase-project"、"your-custom-issuer"、"your-secret-key"、"your-api-audience"、"your-identity-server-url"、"your-azure-ad-authority" などのプレースホルダーを実際の値に置き換えてください。 運用環境では、より堅牢なキー管理の使用を検討してください。 ポリシーベースの認可により、複雑なシナリオに対してよりきめ細かい制御が可能になります。
以上が複数の JWT トークン発行者 (Firebase やカスタム発行者など) をサポートするように ASP.NET Core を構成するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
神話を暴く:Cは本当に死んだ言語ですか?May 05, 2025 am 12:11 AMCは死んでいませんが、多くの重要な領域で栄えています。1)ゲーム開発、2)システムプログラミング、3)高性能コンピューティング、4)ブラウザとネットワークアプリケーション、Cは依然として主流の選択であり、その強力な活力とアプリケーションのシナリオを示しています。
C#対C:プログラミング言語の比較分析May 04, 2025 am 12:03 AMC#とCの主な違いは、構文、メモリ管理、パフォーマンスです。1)C#構文は最新であり、LambdaとLinqをサポートし、CはC機能を保持し、テンプレートをサポートします。 2)C#はメモリを自動的に管理し、Cは手動で管理する必要があります。 3)CパフォーマンスはC#よりも優れていますが、C#パフォーマンスも最適化されています。
Cを使用したXMLアプリケーションの構築:実用的な例May 03, 2025 am 12:16 AMtinyxml、pugixml、またはlibxml2ライブラリを使用して、CでXMLデータを処理できます。1)XMLファイルを解析する:DOMまたはSAXメソッドを使用し、DOMは小さなファイルに適しており、SAXは大きなファイルに適しています。 2)XMLファイルを生成:データ構造をXML形式に変換し、ファイルに書き込みます。これらの手順を通じて、XMLデータを効果的に管理および操作できます。
CのXML:複雑なデータ構造の処理May 02, 2025 am 12:04 AMCのXMLデータ構造を使用すると、TinyXMLまたはPUGIXMLライブラリを使用できます。 1)PUGIXMLライブラリを使用して、XMLファイルを解析して生成します。 2)本情報などの複雑なネストされたXML要素を処理します。 3)XML処理コードを最適化し、効率的なライブラリとストリーミング解析を使用することをお勧めします。これらの手順を通じて、XMLデータを効率的に処理できます。
Cとパフォーマンス:それがまだ支配している場所May 01, 2025 am 12:14 AMCは、低レベルのメモリ管理と効率的な実行機能により、ゲーム開発、金融取引システム、組み込みシステムに不可欠であるため、パフォーマンスの最適化を支配しています。具体的には、次のように現れます。1)ゲーム開発では、Cの低レベルのメモリ管理と効率的な実行機能により、ゲームエンジン開発に適した言語になります。 2)金融取引システムでは、Cのパフォーマンスの利点は、非常に低いレイテンシと高スループットを保証します。 3)組み込みシステムでは、Cの低レベルのメモリ管理と効率的な実行機能により、リソースに制約のある環境で非常に人気があります。
c xmlフレームワーク:あなたにぴったりのフレームワークを選択しますApr 30, 2025 am 12:01 AMC XMLフレームワークの選択は、プロジェクトの要件に基づいている必要があります。 1)TinyXMLは、リソースに制約のある環境に適しています。2)PUGIXMLは高性能要件に適しています。
C#対C:プロジェクトに適した言語を選択するApr 29, 2025 am 12:51 AMC#は、開発効率とタイプの安全性を必要とするプロジェクトに適していますが、Cは高性能とハードウェア制御を必要とするプロジェクトに適しています。 1)C#は、エンタープライズアプリケーションやWindows開発に適したGarbage CollectionとLINQを提供します。 2)Cは、その高性能と根本的な制御で知られており、ゲームやシステムのプログラミングで広く使用されています。
コードを最適化する方法Apr 28, 2025 pm 10:27 PMCコードの最適化は、次の戦略を通じて実現できます。1。最適化のためにメモリを手動で管理する。 2。コンパイラ最適化ルールに準拠したコードを書きます。 3.適切なアルゴリズムとデータ構造を選択します。 4.インライン関数を使用して、コールオーバーヘッドを削減します。 5.コンパイル時に最適化するために、テンプレートメタプログラムを適用します。 6.不要なコピーを避け、移動セマンティクスと参照パラメーターを使用します。 7. constを正しく使用して、コンパイラの最適化を支援します。 8。std :: vectorなどの適切なデータ構造を選択します。
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
Video Face Swap
完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。
人気の記事
ホットツール
SublimeText3 中国語版
中国語版、とても使いやすい
メモ帳++7.3.1
使いやすく無料のコードエディター
ゼンドスタジオ 13.0.1
強力な PHP 統合開発環境
PhpStorm Mac バージョン
最新(2018.2.1)のプロフェッショナル向けPHP統合開発ツール
SecLists
SecLists は、セキュリティ テスターの究極の相棒です。これは、セキュリティ評価中に頻繁に使用されるさまざまな種類のリストを 1 か所にまとめたものです。 SecLists は、セキュリティ テスターが必要とする可能性のあるすべてのリストを便利に提供することで、セキュリティ テストをより効率的かつ生産的にするのに役立ちます。リストの種類には、ユーザー名、パスワード、URL、ファジング ペイロード、機密データ パターン、Web シェルなどが含まれます。テスターはこのリポジトリを新しいテスト マシンにプルするだけで、必要なあらゆる種類のリストにアクセスできるようになります。
