ASP.NET Core에서 여러 JWT 발급자를 처리하는 방법은 무엇입니까?-C++-php.cn

집

백엔드 개발

C++

ASP.NET Core에서 여러 JWT 발급자를 처리하는 방법은 무엇입니까?

DDD

Jan 12, 2025 am 06:55 AM

How to Handle Multiple JWT Issuers in ASP.NET Core?

ASP.NET Core 2에서 여러 JWT 발급자 처리

ASP.NET Core 2는 여러 JWT 토큰 공급자 처리를 지원합니다. 이 기능은 API가 다양한 JWT 토큰 발급 메커니즘을 사용하는 외부 서비스와 통합해야 할 때 중요합니다.

이 기능을 사용하려면 다음 코드를 사용하세요.

services
    .AddAuthentication()
    .AddJwtBearer("Firebase", options =>
    {
        options.Authority = "https://securetoken.google.com/my-firebase-project";
        options.TokenValidationParameters = new TokenValidationParameters
        {
            ValidateIssuer = true,
            ValidIssuer = "my-firebase-project",
            ValidateAudience = true,
            ValidAudience = "my-firebase-project",
            ValidateLifetime = true
        };
    })
    .AddJwtBearer("Custom", options =>
    {
        // 在此处配置自定义 JWT 令牌选项
    });

services
    .AddAuthorization(options =>
    {
        options.DefaultPolicy = new AuthorizationPolicyBuilder()
            .RequireAuthenticatedUser()
            .AddAuthenticationSchemes("Firebase", "Custom")
            .Build();
    });

이 코드는 여러 가지 주요 측면에서 원래 코드 조각과 다릅니다.

인증 체계 오버로드: AddJwtBearer 메서드에는 여러 오버로드가 있으며, 그 중 하나는 인증 체계 이름을 지정할 수 있습니다. 여러 시나리오가 있으므로 이 오버로드를 사용해야 합니다.
기본 인증 체계 없음: AddAuthentication 메서드는 기본 인증 체계 설정을 피하기 위해 매개변수 없이 사용됩니다. 이는 여러 인증 체계를 처리하려면 각 요청이 모든 체계를 통과해야 하기 때문입니다.
정책 업데이트: DefaultPolicy가 "Firebase" 및 "Custom" 인증 체계를 허용하도록 수정되었습니다. 이렇게 하면 인증 시스템이 두 가지 체계를 모두 사용하여 요청을 인증하려고 시도합니다.
인증 처리: AuthenticationFailed 이벤트를 처리하는 경우 첫 번째가 아닌 AddJwtBearer 정책의 경우 "IDX10501: 서명 확인 실패" 오류가 발생할 수 있습니다. 이는 시스템이 각 정책의 서명을 차례로 일치시키려고 시도하기 때문입니다.

.NET Core 6 이상에 대한 추가 참고 사항

.NET Core 6 이상에서는 기본 인증 체계를 지정해야 합니다. 따라서 다음 코드를 대신 사용하세요:

builder.Services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
        .AddJwtBearer(options =>
        {
            // Firebase 配置
        })
        .AddJwtBearer("AzureAD", options =>
        {
            // Azure AD 配置
        });

builder.Services.AddAuthorization(options =>
{
    var defaultAuthorizationPolicyBuilder = new AuthorizationPolicyBuilder(
        JwtBearerDefaults.AuthenticationScheme,
        "AzureAD");
    defaultAuthorizationPolicyBuilder =
        defaultAuthorizationPolicyBuilder.RequireAuthenticatedUser();
    options.DefaultPolicy = defaultAuthorizationPolicyBuilder.Build();
});

제공된 솔루션을 구현하면 ASP.NET Core 2 애플리케이션에서 여러 JWT 토큰 발급자를 원활하게 관리할 수 있습니다.

위 내용은 ASP.NET Core에서 여러 JWT 발급자를 처리하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명

본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

관련 기사

C 표준 템플릿 라이브러리 (STL)는 어떻게 작동합니까?Mar 12, 2025 pm 04:50 PM

이 기사에서는 컨테이너, 반복자, 알고리즘 및 함수 인 핵심 구성 요소에 중점을 둔 C 표준 템플릿 라이브러리 (STL)에 대해 설명합니다. 일반적인 프로그래밍을 가능하게하기 위해 이러한 상호 작용, 코드 효율성 및 가독성 개선 방법에 대해 자세히 설명합니다.

STL (정렬, 찾기, 변환 등)의 알고리즘을 효율적으로 사용하려면 어떻게합니까?Mar 12, 2025 pm 04:52 PM

이 기사는 효율적인 STL 알고리즘 사용을 자세히 설명합니다. 데이터 구조 선택 (벡터 대 목록), 알고리즘 복잡성 분석 (예 : std :: sort vs. std :: partial_sort), 반복자 사용 및 병렬 실행을 강조합니다. 일반적인 함정과 같은

C에서 예외를 효과적으로 처리하려면 어떻게해야합니까?Mar 12, 2025 pm 04:56 PM

이 기사는 C에서 효과적인 예외 처리를 자세히 설명하고, 시도, 캐치 및 던지기 메커니즘을 다룹니다. RAII와 같은 모범 사례, 불필요한 캐치 블록을 피하고 강력한 코드에 대한 예외를 기록합니다. 이 기사는 또한 Perf를 다룹니다

성능을 향상시키기 위해 C의 Move Semantics를 어떻게 사용합니까?Mar 18, 2025 pm 03:27 PM

이 기사는 C에서 Move Semantics를 사용하여 불필요한 복사를 피함으로써 성능을 향상시키는 것에 대해 논의합니다. STD :: MOVE를 사용하여 이동 생성자 및 할당 연산자 구현을 다루고 효과적인 APPL을위한 주요 시나리오 및 함정을 식별합니다.

보다 표현적인 데이터 조작을 위해 C 20의 범위를 어떻게 사용합니까?Mar 17, 2025 pm 12:58 PM

C 20 범위는 표현성, 합성 가능성 및 효율성으로 데이터 조작을 향상시킵니다. 더 나은 성능과 유지 관리를 위해 복잡한 변환을 단순화하고 기존 코드베이스에 통합합니다.

동적 파견은 C에서 어떻게 작동하며 성능에 어떤 영향을 미칩니 까?Mar 17, 2025 pm 01:08 PM

이 기사는 C의 동적 파견, 성능 비용 및 최적화 전략에 대해 설명합니다. 동적 파견이 성능에 영향을 미치는 시나리오를 강조하고이를 정적 파견과 비교하여 성능과 성능 간의 트레이드 오프를 강조합니다.

C에서 RValue 참조를 효과적으로 사용하려면 어떻게합니까?Mar 18, 2025 pm 03:29 PM

기사는 Move Semantics, Perfect Forwarding 및 Resource Management에 대한 C에서 RValue 참조의 효과적인 사용에 대해 논의하여 모범 사례 및 성능 향상을 강조합니다 (159 자).

새로운, 삭제 및 스마트 포인터를 포함하여 C '의 메모리 관리는 어떻게 작동합니까?Mar 17, 2025 pm 01:04 PM

C 메모리 관리는 새로운, 삭제 및 스마트 포인터를 사용합니다. 이 기사는 매뉴얼 대 자동화 된 관리 및 스마트 포인터가 메모리 누출을 방지하는 방법에 대해 설명합니다.

See all articles

핫 AI 도구

뜨거운 도구

안전한 시험 브라우저

안전한 시험 브라우저는 온라인 시험을 안전하게 치르기 위한 보안 브라우저 환경입니다. 이 소프트웨어는 모든 컴퓨터를 안전한 워크스테이션으로 바꿔줍니다. 이는 모든 유틸리티에 대한 액세스를 제어하고 학생들이 승인되지 않은 리소스를 사용하는 것을 방지합니다.

Eclipse용 SAP NetWeaver 서버 어댑터

Eclipse를 SAP NetWeaver 애플리케이션 서버와 통합합니다.

DVWA(Damn Vulnerable Web App)는 매우 취약한 PHP/MySQL 웹 애플리케이션입니다. 주요 목표는 보안 전문가가 법적 환경에서 자신의 기술과 도구를 테스트하고, 웹 개발자가 웹 응용 프로그램 보안 프로세스를 더 잘 이해할 수 있도록 돕고, 교사/학생이 교실 환경 웹 응용 프로그램에서 가르치고 배울 수 있도록 돕는 것입니다. 보안. DVWA의 목표는 다양한 난이도의 간단하고 간단한 인터페이스를 통해 가장 일반적인 웹 취약점 중 일부를 연습하는 것입니다. 이 소프트웨어는