Bagaimana Mengendalikan Berbilang Pengeluar JWT dalam Teras ASP.NET?-C++-php.cn

Rumah

pembangunan bahagian belakang

C++

Bagaimana Mengendalikan Berbilang Pengeluar JWT dalam Teras ASP.NET?

DDD

Jan 12, 2025 am 06:55 AM

How to Handle Multiple JWT Issuers in ASP.NET Core?

Mengendalikan berbilang pengeluar JWT dalam ASP.NET Core 2

ASP.NET Core 2 menyokong pengendalian berbilang penyedia token JWT. Fungsi ini penting apabila API anda perlu disepadukan dengan perkhidmatan luaran yang menggunakan mekanisme pengeluaran token JWT yang berbeza.

Untuk mencapai fungsi ini, sila gunakan kod berikut:

services
    .AddAuthentication()
    .AddJwtBearer("Firebase", options =>
    {
        options.Authority = "https://securetoken.google.com/my-firebase-project";
        options.TokenValidationParameters = new TokenValidationParameters
        {
            ValidateIssuer = true,
            ValidIssuer = "my-firebase-project",
            ValidateAudience = true,
            ValidAudience = "my-firebase-project",
            ValidateLifetime = true
        };
    })
    .AddJwtBearer("Custom", options =>
    {
        // 在此处配置自定义 JWT 令牌选项
    });

services
    .AddAuthorization(options =>
    {
        options.DefaultPolicy = new AuthorizationPolicyBuilder()
            .RequireAuthenticatedUser()
            .AddAuthenticationSchemes("Firebase", "Custom")
            .Build();
    });

Kod ini berbeza daripada coretan kod asal dalam beberapa cara utama:

Lebihan skim pengesahan: Kaedah AddJwtBearer mempunyai berbilang lebihan, salah satunya membenarkan penetapan nama skim pengesahan. Memandangkan kita mempunyai berbilang senario, beban berlebihan ini mesti digunakan.
Tiada skim pengesahan lalai: Kaedah AddAuthentication digunakan tanpa parameter untuk mengelak daripada menetapkan skema pengesahan lalai. Ini kerana pengendalian berbilang skim pengesahan memerlukan setiap permintaan untuk melalui semua skim.
Kemas Kini Dasar: DefaultPolicy telah diubah suai untuk membenarkan skim pengesahan "Firebase" dan "Tersuai". Ini memastikan bahawa sistem kebenaran cuba untuk mengesahkan permintaan menggunakan kedua-dua skim.
Pengendalian Pengesahan: Jika anda mengendalikan acara AuthenticationFailed, sila ambil perhatian bahawa untuk dasar AddJwtBearer bukan pertama, ralat "IDX10501: Pengesahan tandatangan gagal" mungkin berlaku. Ini kerana sistem cuba memadankan tandatangan setiap polisi secara bergilir-gilir.

Nota Tambahan untuk .NET Core 6 dan ke atas

Dalam .NET Core 6 dan ke atas, skim kebenaran lalai mesti dinyatakan. Jadi gunakan kod berikut sebagai ganti:

builder.Services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
        .AddJwtBearer(options =>
        {
            // Firebase 配置
        })
        .AddJwtBearer("AzureAD", options =>
        {
            // Azure AD 配置
        });

builder.Services.AddAuthorization(options =>
{
    var defaultAuthorizationPolicyBuilder = new AuthorizationPolicyBuilder(
        JwtBearerDefaults.AuthenticationScheme,
        "AzureAD");
    defaultAuthorizationPolicyBuilder =
        defaultAuthorizationPolicyBuilder.RequireAuthenticatedUser();
    options.DefaultPolicy = defaultAuthorizationPolicyBuilder.Build();
});

Dengan melaksanakan penyelesaian yang disediakan, anda boleh menguruskan berbilang pengeluar token JWT dengan lancar dalam aplikasi ASP.NET Core 2 anda.

Atas ialah kandungan terperinci Bagaimana Mengendalikan Berbilang Pengeluar JWT dalam Teras ASP.NET?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan

Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn

Artikel Berkaitan

Apakah jenis nilai yang dikembalikan oleh fungsi bahasa C? Apa yang menentukan nilai pulangan?Mar 03, 2025 pm 05:52 PM

Butiran artikel ini C jenis pulangan fungsi, merangkumi asas (int, float, char, dan lain -lain), diperolehi (tatasusunan, petunjuk, struktur), dan jenis kekosongan. Pengkompil menentukan jenis pulangan melalui pengisytiharan fungsi dan pernyataan pulangan, menguatkuasakan

Gulc: Perpustakaan C dibina dari awalMar 03, 2025 pm 05:46 PM

GULC adalah perpustakaan C berprestasi tinggi yang mengutamakan overhead yang minimum, inlining agresif, dan pengoptimuman pengkompil. Sesuai untuk aplikasi kritikal prestasi seperti perdagangan frekuensi tinggi dan sistem tertanam, reka bentuknya menekankan kesederhanaan, modul

Apakah definisi dan peraturan panggilan fungsi bahasa C dan apakah ituMar 03, 2025 pm 05:53 PM

Artikel ini menerangkan perisytiharan fungsi C vs definisi, argumen lulus (dengan nilai dan penunjuk), nilai pulangan, dan perangkap umum seperti kebocoran memori dan jenis ketidakcocokan. Ia menekankan pentingnya pengisytiharan modularity dan provi

Langkah Format Fungsi Fungsi C Langkah Penukaran KesMar 03, 2025 pm 05:53 PM

Butiran artikel ini C berfungsi untuk penukaran kes rentetan. Ia menerangkan menggunakan ToUpper () dan Tolower () dari CType.H, meleleh melalui rentetan, dan mengendalikan terminator null. Perangkap biasa seperti melupakan ctype.h dan mengubahsuai literal rentetan adalah

Di manakah nilai pulangan fungsi bahasa C yang disimpan dalam ingatan?Mar 03, 2025 pm 05:51 PM

Artikel ini mengkaji fungsi penyimpanan nilai pulangan C. Nilai pulangan kecil biasanya disimpan dalam daftar untuk kelajuan; Nilai yang lebih besar boleh menggunakan petunjuk untuk memori (timbunan atau timbunan), memberi kesan kepada seumur hidup dan memerlukan pengurusan memori manual. Secara langsung acc

Penggunaan dan perkongsian frasa yang berbezaMar 03, 2025 pm 05:51 PM

Artikel ini menganalisis kegunaan pelbagai kata sifat "berbeza," meneroka fungsi tatabahasa, frasa umum (mis., "Berbeza," "berbeza"), dan aplikasi bernuansa dalam formal vs tidak formal

Bagaimanakah saya menggunakan algoritma dari STL (jenis, mencari, mengubah, dll) dengan cekap?Mar 12, 2025 pm 04:52 PM

Artikel ini memperincikan penggunaan algoritma STL yang cekap dalam c. Ia menekankan pilihan struktur data (vektor vs senarai), analisis kerumitan algoritma (mis., Std :: Sort vs Std :: partial_sort), penggunaan iterator, dan pelaksanaan selari. Perangkap biasa seperti

Bagaimana Perpustakaan Templat St Standard (STL) berfungsi?Mar 12, 2025 pm 04:50 PM

Artikel ini menerangkan Perpustakaan Templat St Standard (STL), yang memberi tumpuan kepada komponen terasnya: bekas, iterator, algoritma, dan functors. Ia memperincikan bagaimana ini berinteraksi untuk membolehkan pengaturcaraan generik, meningkatkan kecekapan kod dan kebolehbacaan t

See all articles