여러 JWT 토큰 발급자(예: Firebase 및 사용자 지정 발급자)를 지원하도록 ASP.NET Core를 구성하려면 어떻게 해야 하나요?-C++-php.cn

집

백엔드 개발

C++

여러 JWT 토큰 발급자(예: Firebase 및 사용자 지정 발급자)를 지원하도록 ASP.NET Core를 구성하려면 어떻게 해야 하나요?

DDD

Jan 12, 2025 am 06:24 AM

How can I configure ASP.NET Core to support multiple JWT token issuers (e.g., Firebase and a custom issuer)?

ASP.NET Core에서 여러 JWT 토큰 발급자 지원

이 가이드에서는 Firebase 및 사용자 지정 발급자와 같은 여러 소스에서 JWT를 인증하도록 ASP.NET Core를 구성하는 방법을 설명합니다. 표준 AddJwtBearer 방법은 단일 권한만 지원하므로 이는 일반적인 문제입니다.

해결책: 다중 인증 체계

핵심은 ASP.NET Core 내에서 여러 인증 체계를 활용하는 것입니다. 이를 통해 애플리케이션은 다양한 발급자의 JWT를 독립적으로 처리할 수 있습니다.

구현(ASP.NET Core 2 이상):

services
    .AddAuthentication() // No default scheme specified
    .AddJwtBearer("Firebase", options =>
    {
        options.Authority = "https://securetoken.google.com/my-firebase-project";
        options.TokenValidationParameters = new TokenValidationParameters
        {
            ValidateIssuer = true,
            ValidIssuer = "my-firebase-project",
            ValidateAudience = true,
            ValidAudience = "my-firebase-project",
            ValidateLifetime = true
        };
    })
    .AddJwtBearer("Custom", options =>
    {
        // Configure validation parameters for your custom JWT issuer here.
        //  Example:
        options.TokenValidationParameters = new TokenValidationParameters
        {
            ValidateIssuer = true,
            ValidIssuer = "your-custom-issuer",
            ValidateAudience = true,
            ValidAudience = "your-api-audience",
            ValidateLifetime = true,
            IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes("your-secret-key")) // Or your key retrieval method
        };
    });

services
    .AddAuthorization(options =>
    {
        options.DefaultPolicy = new AuthorizationPolicyBuilder()
            .RequireAuthenticatedUser()
            .AddAuthenticationSchemes("Firebase", "Custom")
            .Build();
    });

주요 개선 사항:

기본 인증 체계 없음: AddAuthentication()은 매개변수 없이 호출됩니다. 이렇게 하면 단일 체계를 사용한 자동 인증이 방지되어 정의된 모든 체계가 인증을 시도할 수 있습니다.
명명된 인증 체계: AddJwtBearer는 체계 이름("Firebase", "Custom")과 함께 사용되어 각 발급자를 별도로 등록합니다.
통합 승인: 기본 승인 정책은 "Firebase" 및 "커스텀" 구성표를 모두 사용하도록 구성됩니다. 이렇게 하면 두 발급자 모두에 대해 인증 시도가 이루어집니다.

오류 처리:

인증 실패 시 IDX10501 오류가 발생할 수 있습니다. 이는 각 체계를 순차적으로 확인하는 인증 미들웨어로 인해 발생하는 경우가 많습니다. 대부분의 경우 이 오류는 무시해도 됩니다.

ASP.NET Core 6 이상:

최신 버전에서는 기본 인증 체계가 필요합니다. 다음은 적합한 예입니다.

builder.Services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
    .AddJwtBearer(options =>
    {
        options.Audience = "your-api-audience";
        options.Authority = "your-identity-server-url"; // Or your default JWT issuer
    })
    .AddJwtBearer("AzureAD", options =>
    {
        options.Audience = "your-api-audience";
        options.Authority = "your-azure-ad-authority";
    });

builder.Services.AddAuthorization(options =>
{
    options.DefaultPolicy = new AuthorizationPolicyBuilder(
        JwtBearerDefaults.AuthenticationScheme,
        "AzureAD")
        .RequireAuthenticatedUser()
        .Build();
});

"my-firebase-project", "your-custom-issuer", "your-secret-key", "your-api-audience", "your-identity-server-url", "your-azure-ad-authority" 같은 자리 표시자를 실제 값으로 바꿔야 합니다. 프로덕션 환경에서는 보다 강력한 키 관리를 사용하는 것이 좋습니다. 정책 기반 승인은 복잡한 시나리오에 대해 더욱 세밀한 제어를 제공할 수 있습니다.

위 내용은 여러 JWT 토큰 발급자(예: Firebase 및 사용자 지정 발급자)를 지원하도록 ASP.NET Core를 구성하려면 어떻게 해야 하나요?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명

본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

관련 기사

C 표준 템플릿 라이브러리 (STL)는 어떻게 작동합니까?Mar 12, 2025 pm 04:50 PM

이 기사에서는 컨테이너, 반복자, 알고리즘 및 함수 인 핵심 구성 요소에 중점을 둔 C 표준 템플릿 라이브러리 (STL)에 대해 설명합니다. 일반적인 프로그래밍을 가능하게하기 위해 이러한 상호 작용, 코드 효율성 및 가독성 개선 방법에 대해 자세히 설명합니다.

STL (정렬, 찾기, 변환 등)의 알고리즘을 효율적으로 사용하려면 어떻게합니까?Mar 12, 2025 pm 04:52 PM

이 기사는 효율적인 STL 알고리즘 사용을 자세히 설명합니다. 데이터 구조 선택 (벡터 대 목록), 알고리즘 복잡성 분석 (예 : std :: sort vs. std :: partial_sort), 반복자 사용 및 병렬 실행을 강조합니다. 일반적인 함정과 같은

C에서 예외를 효과적으로 처리하려면 어떻게해야합니까?Mar 12, 2025 pm 04:56 PM

이 기사는 C에서 효과적인 예외 처리를 자세히 설명하고, 시도, 캐치 및 던지기 메커니즘을 다룹니다. RAII와 같은 모범 사례, 불필요한 캐치 블록을 피하고 강력한 코드에 대한 예외를 기록합니다. 이 기사는 또한 Perf를 다룹니다

성능을 향상시키기 위해 C의 Move Semantics를 어떻게 사용합니까?Mar 18, 2025 pm 03:27 PM

이 기사는 C에서 Move Semantics를 사용하여 불필요한 복사를 피함으로써 성능을 향상시키는 것에 대해 논의합니다. STD :: MOVE를 사용하여 이동 생성자 및 할당 연산자 구현을 다루고 효과적인 APPL을위한 주요 시나리오 및 함정을 식별합니다.

보다 표현적인 데이터 조작을 위해 C 20의 범위를 어떻게 사용합니까?Mar 17, 2025 pm 12:58 PM

C 20 범위는 표현성, 합성 가능성 및 효율성으로 데이터 조작을 향상시킵니다. 더 나은 성능과 유지 관리를 위해 복잡한 변환을 단순화하고 기존 코드베이스에 통합합니다.

동적 파견은 C에서 어떻게 작동하며 성능에 어떤 영향을 미칩니 까?Mar 17, 2025 pm 01:08 PM

이 기사는 C의 동적 파견, 성능 비용 및 최적화 전략에 대해 설명합니다. 동적 파견이 성능에 영향을 미치는 시나리오를 강조하고이를 정적 파견과 비교하여 성능과 성능 간의 트레이드 오프를 강조합니다.

C에서 RValue 참조를 효과적으로 사용하려면 어떻게합니까?Mar 18, 2025 pm 03:29 PM

기사는 Move Semantics, Perfect Forwarding 및 Resource Management에 대한 C에서 RValue 참조의 효과적인 사용에 대해 논의하여 모범 사례 및 성능 향상을 강조합니다 (159 자).

새로운, 삭제 및 스마트 포인터를 포함하여 C '의 메모리 관리는 어떻게 작동합니까?Mar 17, 2025 pm 01:04 PM

C 메모리 관리는 새로운, 삭제 및 스마트 포인터를 사용합니다. 이 기사는 매뉴얼 대 자동화 된 관리 및 스마트 포인터가 메모리 누출을 방지하는 방법에 대해 설명합니다.

See all articles

핫 AI 도구

Undresser.AI Undress

사실적인 누드 사진을 만들기 위한 AI 기반 앱

AI Clothes Remover

사진에서 옷을 제거하는 온라인 AI 도구입니다.

Undress AI Tool

무료로 이미지를 벗다

Clothoff.io

AI 옷 제거제

AI Hentai Generator

AI Hentai를 무료로 생성하십시오.

뜨거운 도구

SublimeText3 Mac 버전

신 수준의 코드 편집 소프트웨어(SublimeText3)

Eclipse용 SAP NetWeaver 서버 어댑터

Eclipse를 SAP NetWeaver 애플리케이션 서버와 통합합니다.

MinGW - Windows용 미니멀리스트 GNU

이 프로젝트는 osdn.net/projects/mingw로 마이그레이션되는 중입니다. 계속해서 그곳에서 우리를 팔로우할 수 있습니다. MinGW: GCC(GNU Compiler Collection)의 기본 Windows 포트로, 기본 Windows 애플리케이션을 구축하기 위한 무료 배포 가능 가져오기 라이브러리 및 헤더 파일로 C99 기능을 지원하는 MSVC 런타임에 대한 확장이 포함되어 있습니다. 모든 MinGW 소프트웨어는 64비트 Windows 플랫폼에서 실행될 수 있습니다.