ASP.NET Core で複数の JWT 発行者を処理する方法?-C++-php.cn

ホームページ

バックエンド開発

C++

ASP.NET Core で複数の JWT 発行者を処理する方法?

DDD

Jan 12, 2025 am 06:55 AM

How to Handle Multiple JWT Issuers in ASP.NET Core?

ASP.NET Core 2 での複数の JWT 発行者の処理

ASP.NET Core 2 は、複数の JWT トークンプロバイダーの処理をサポートしています。この機能は、API がさまざまな JWT トークン発行メカニズムを使用する外部サービスと統合する必要がある場合に重要です。

この機能を実現するには、次のコードを使用してください:

services
    .AddAuthentication()
    .AddJwtBearer("Firebase", options =>
    {
        options.Authority = "https://securetoken.google.com/my-firebase-project";
        options.TokenValidationParameters = new TokenValidationParameters
        {
            ValidateIssuer = true,
            ValidIssuer = "my-firebase-project",
            ValidateAudience = true,
            ValidAudience = "my-firebase-project",
            ValidateLifetime = true
        };
    })
    .AddJwtBearer("Custom", options =>
    {
        // 在此处配置自定义 JWT 令牌选项
    });

services
    .AddAuthorization(options =>
    {
        options.DefaultPolicy = new AuthorizationPolicyBuilder()
            .RequireAuthenticatedUser()
            .AddAuthenticationSchemes("Firebase", "Custom")
            .Build();
    });

このコードは、いくつかの重要な点で元のコードスニペットと異なります。

認証スキームのオーバーロード: AddJwtBearer メソッドには複数のオーバーロードがあり、そのうちの 1 つで認証スキーム名を指定できます。複数のシナリオがあるため、このオーバーロードを使用する必要があります。
デフォルトの認証スキームなし: デフォルトの認証スキームの設定を避けるために、AddAuthentication メソッドがパラメーターなしで使用されます。これは、複数の認証スキームを処理するには、各リクエストがすべてのスキームを通過する必要があるためです。
ポリシーの更新: DefaultPolicy は、「Firebase」および「カスタム」認証スキームを許可するように変更されました。これにより、認可システムは両方のスキームを使用してリクエストの認証を試みることが保証されます。
認証処理: AuthenticationFailed イベントを処理する場合、最初以外の AddJwtBearer ポリシーでは、エラー「IDX10501: 署名の検証に失敗しました」が発生する可能性があることに注意してください。これは、システムが各ポリシーの署名を順番に照合しようとするためです。

.NET Core 6 以降に関する追加メモ

.NET Core 6 以降では、デフォルトの認証スキームを指定する必要があります。したがって、代わりに次のコードを使用してください:

builder.Services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
        .AddJwtBearer(options =>
        {
            // Firebase 配置
        })
        .AddJwtBearer("AzureAD", options =>
        {
            // Azure AD 配置
        });

builder.Services.AddAuthorization(options =>
{
    var defaultAuthorizationPolicyBuilder = new AuthorizationPolicyBuilder(
        JwtBearerDefaults.AuthenticationScheme,
        "AzureAD");
    defaultAuthorizationPolicyBuilder =
        defaultAuthorizationPolicyBuilder.RequireAuthenticatedUser();
    options.DefaultPolicy = defaultAuthorizationPolicyBuilder.Build();
});

提供されたソリューションを実装すると、ASP.NET Core 2 アプリケーションで複数の JWT トークン発行者をシームレスに管理できます。

以上がASP.NET Core で複数の JWT 発行者を処理する方法?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

C現代の世界：アプリケーションと産業Apr 23, 2025 am 12:10 AM

Cは、現代世界で広く使用され、重要です。 1）ゲーム開発において、Cは、非現実的や統一など、その高性能と多型に広く使用されています。 2）金融取引システムでは、Cの低レイテンシと高スループットが最初の選択となり、高周波取引とリアルタイムのデータ分析に適しています。

C XMLライブラリ：オプションの比較と対照Apr 22, 2025 am 12:05 AM

C：tinyxml-2、pugixml、xerces-c、およびrapidxmlには、一般的に使用される4つのXMLライブラリがあります。 1.TinyXML-2は、リソースが限られている環境、軽量ではあるが機能が限られていることに適しています。 2。PUGIXMLは高速で、複雑なXML構造に適したXPathクエリをサポートしています。 3.Xerces-Cは強力で、DOMとSAXの解像度をサポートし、複雑な処理に適しています。 4。RapidXMLはパフォーマンスと分割に非常に高速に焦点を当てていますが、XPathクエリをサポートしていません。

CおよびXML：関係とサポートの調査Apr 21, 2025 am 12:02 AM

Cは、サードパーティライブラリ（TinyXML、PUGIXML、XERCES-Cなど）を介してXMLと相互作用します。 1）ライブラリを使用してXMLファイルを解析し、それらをC処理可能なデータ構造に変換します。 2）XMLを生成するときは、Cデータ構造をXML形式に変換します。 3）実際のアプリケーションでは、XMLが構成ファイルとデータ交換に使用されることがよくあり、開発効率を向上させます。

C＃対C：重要な違いと類似点を理解するApr 20, 2025 am 12:03 AM

C＃とCの主な違いは、構文、パフォーマンス、アプリケーションシナリオです。 1）C＃構文はより簡潔で、ガベージコレクションをサポートし、.NETフレームワーク開発に適しています。 2）Cはパフォーマンスが高く、手動メモリ管理が必要であり、システムプログラミングとゲーム開発でよく使用されます。

C＃対C：歴史、進化、将来の見通しApr 19, 2025 am 12:07 AM

C＃とCの歴史と進化はユニークであり、将来の見通しも異なります。 1.Cは、1983年にBjarnestrostrupによって発明され、オブジェクト指向のプログラミングをC言語に導入しました。その進化プロセスには、C 11の自動キーワードとラムダ式の導入など、複数の標準化が含まれます。C20概念とコルーチンの導入、将来のパフォーマンスとシステムレベルのプログラミングに焦点を当てます。 2.C＃は2000年にMicrosoftによってリリースされました。CとJavaの利点を組み合わせて、その進化はシンプルさと生産性に焦点を当てています。たとえば、C＃2.0はジェネリックを導入し、C＃5.0は非同期プログラミングを導入しました。これは、将来の開発者の生産性とクラウドコンピューティングに焦点を当てます。

C＃対C：学習曲線と開発者エクスペリエンスApr 18, 2025 am 12:13 AM

C＃とCおよび開発者の経験の学習曲線には大きな違いがあります。 1）C＃の学習曲線は比較的フラットであり、迅速な開発およびエンタープライズレベルのアプリケーションに適しています。 2）Cの学習曲線は急勾配であり、高性能および低レベルの制御シナリオに適しています。

C＃対C：オブジェクト指向のプログラミングと機能Apr 17, 2025 am 12:02 AM

オブジェクト指向プログラミング（OOP）のC＃とCの実装と機能には大きな違いがあります。 1）C＃のクラス定義と構文はより簡潔であり、LINQなどの高度な機能をサポートします。 2）Cは、システムプログラミングと高性能のニーズに適した、より細かい粒状制御を提供します。どちらにも独自の利点があり、選択は特定のアプリケーションシナリオに基づいている必要があります。

XMLからCへ：データ変換と操作Apr 16, 2025 am 12:08 AM

XMLからCへの変換とデータ操作の実行は、次の手順で達成できます。1）TinyXML2ライブラリを使用してXMLファイルを解析する、2）データのデータ構造にデータをマッピングし、3）データ操作のためのSTD :: VectorなどのC標準ライブラリを使用します。これらの手順を通じて、XMLから変換されたデータを処理および効率的に操作できます。

See all articles

ホットAIツール

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

脱衣画像を無料で

Clothoff.io

AI衣類リムーバー

Video Face Swap

完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。

ホットツール

SublimeText3 Mac版

神レベルのコード編集ソフト（SublimeText3）

Safe Exam Browser

Safe Exam Browser は、オンライン試験を安全に受験するための安全なブラウザ環境です。このソフトウェアは、あらゆるコンピュータを安全なワークステーションに変えます。あらゆるユーティリティへのアクセスを制御し、学生が無許可のリソースを使用するのを防ぎます。

AtomエディタMac版ダウンロード

最も人気のあるオープンソースエディター

EditPlus 中国語クラック版

サイズが小さく、構文の強調表示、コードプロンプト機能はサポートされていません

SecLists

SecLists は、セキュリティテスターの究極の相棒です。これは、セキュリティ評価中に頻繁に使用されるさまざまな種類のリストを 1 か所にまとめたものです。 SecLists は、セキュリティテスターが必要とする可能性のあるすべてのリストを便利に提供することで、セキュリティテストをより効率的かつ生産的にするのに役立ちます。リストの種類には、ユーザー名、パスワード、URL、ファジングペイロード、機密データパターン、Web シェルなどが含まれます。テスターはこのリポジトリを新しいテストマシンにプルするだけで、必要なあらゆる種類のリストにアクセスできるようになります。