在 ASP.NET Core 2 中處理多個 JWT 發行者
ASP.NET Core 2 支援處理多個 JWT 令牌提供者。當您的 API 需要與使用不同 JWT 令牌發行機制的外部服務整合時,此功能至關重要。
實現此功能,請使用以下程式碼:
services
.AddAuthentication()
.AddJwtBearer("Firebase", options =>
{
options.Authority = "https://securetoken.google.com/my-firebase-project";
options.TokenValidationParameters = new TokenValidationParameters
{
ValidateIssuer = true,
ValidIssuer = "my-firebase-project",
ValidateAudience = true,
ValidAudience = "my-firebase-project",
ValidateLifetime = true
};
})
.AddJwtBearer("Custom", options =>
{
// 在此处配置自定义 JWT 令牌选项
});
services
.AddAuthorization(options =>
{
options.DefaultPolicy = new AuthorizationPolicyBuilder()
.RequireAuthenticatedUser()
.AddAuthenticationSchemes("Firebase", "Custom")
.Build();
});
此程式碼與原始程式碼片段在幾個關鍵方面有所不同:
-
驗證方案重載:
AddJwtBearer方法有多個重載,其中一個允許指定驗證方案名稱。由於我們有多個方案,因此必須使用此重載。 -
無預設驗證方案:
AddAuthentication方法不含參數使用,以避免設定預設驗證方案。這是因為處理多個身份驗證方案需要每個請求都經過所有方案。 -
政策更新:
DefaultPolicy已修改為允許 "Firebase" 和 "Custom" 驗證方案。這可確保授權系統嘗試使用這兩種方案對請求進行身份驗證。 -
驗證處理: 如果您處理
AuthenticationFailed事件,請注意,對於非第一個AddJwtBearer策略,可能會出現錯誤 "IDX10501: Signature validation failed"。這是因為系統嘗試依序匹配每個策略的簽章。
.NET Core 6 及更高版本的附加說明
在 .NET Core 6 及更高版本中,必須指定預設授權方案。因此,請改用以下程式碼:
builder.Services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
.AddJwtBearer(options =>
{
// Firebase 配置
})
.AddJwtBearer("AzureAD", options =>
{
// Azure AD 配置
});
builder.Services.AddAuthorization(options =>
{
var defaultAuthorizationPolicyBuilder = new AuthorizationPolicyBuilder(
JwtBearerDefaults.AuthenticationScheme,
"AzureAD");
defaultAuthorizationPolicyBuilder =
defaultAuthorizationPolicyBuilder.RequireAuthenticatedUser();
options.DefaultPolicy = defaultAuthorizationPolicyBuilder.Build();
});
透過實作提供的解決方案,您可以無縫管理 ASP.NET Core 2 應用程式中的多個 JWT 令牌發行者。
以上是如何在 ASP.NET Core 中處理多個 JWT 頒發者?的詳細內容。更多資訊請關注PHP中文網其他相關文章!
C標準模板庫(STL)如何工作?Mar 12, 2025 pm 04:50 PM本文解釋了C標準模板庫(STL),重點關注其核心組件:容器,迭代器,算法和函子。 它詳細介紹了這些如何交互以啟用通用編程,提高代碼效率和可讀性t
如何有效地使用STL(排序,查找,轉換等)的算法?Mar 12, 2025 pm 04:52 PM本文詳細介紹了c中有效的STL算法用法。 它強調了數據結構選擇(向量與列表),算法複雜性分析(例如,std :: sort vs. std vs. std :: partial_sort),迭代器用法和並行執行。 常見的陷阱
我如何在C中有效處理異常?Mar 12, 2025 pm 04:56 PM本文詳細介紹了C中的有效異常處理,涵蓋了嘗試,捕捉和投擲機制。 它強調了諸如RAII之類的最佳實踐,避免了不必要的捕獲塊,並為強大的代碼登錄例外。 該文章還解決了Perf
動態調度如何在C中起作用,如何影響性能?Mar 17, 2025 pm 01:08 PM本文討論了C中的動態調度,其性能成本和優化策略。它突出了動態調度會影響性能並將其與靜態調度進行比較的場景,強調性能和之間的權衡
如何使用C中的移動語義來提高性能?Mar 18, 2025 pm 03:27 PM本文討論了使用C中的移動語義來通過避免不必要的複制來提高性能。它涵蓋了使用std :: Move的實施移動構造函數和任務運算符,並確定了關鍵方案和陷阱以有效
如何在C 20中使用範圍進行更有表現的數據操縱?Mar 17, 2025 pm 12:58 PMC 20範圍通過表現力,合成性和效率增強數據操作。它們簡化了複雜的轉換並集成到現有代碼庫中,以提高性能和可維護性。
在C中如何有效地使用RVALUE參考?Mar 18, 2025 pm 03:29 PM文章討論了在C中有效使用RVALUE參考,以進行移動語義,完美的轉發和資源管理,重點介紹最佳實踐和性能改進。(159個字符)
熱AI工具
Undresser.AI Undress
人工智慧驅動的應用程序,用於創建逼真的裸體照片
AI Clothes Remover
用於從照片中去除衣服的線上人工智慧工具。
Undress AI Tool
免費脫衣圖片
Clothoff.io
AI脫衣器
AI Hentai Generator
免費產生 AI 無盡。
熱門文章
熱工具
SAP NetWeaver Server Adapter for Eclipse
將Eclipse與SAP NetWeaver應用伺服器整合。
EditPlus 中文破解版
體積小,語法高亮,不支援程式碼提示功能
MantisBT
Mantis是一個易於部署的基於Web的缺陷追蹤工具,用於幫助產品缺陷追蹤。它需要PHP、MySQL和一個Web伺服器。請查看我們的演示和託管服務。
SublimeText3 Linux新版
SublimeText3 Linux最新版
PhpStorm Mac 版本
最新(2018.2.1 )專業的PHP整合開發工具
