如何配置 ASP.NET Core 以支持多个 JWT 令牌颁发者（例如 Firebase 和自定义颁发者）？-C++-PHP中文网

首页

后端开发

C++

如何配置 ASP.NET Core 以支持多个 JWT 令牌颁发者（例如 Firebase 和自定义颁发者）？

DDD

Jan 12, 2025 am 06:24 AM

How can I configure ASP.NET Core to support multiple JWT token issuers (e.g., Firebase and a custom issuer)?

在 ASP.NET Core 中支持多个 JWT 令牌颁发者

本指南介绍了如何配置 ASP.NET Core 以对来自多个源（例如 Firebase 和自定义颁发者）的 JWT 进行身份验证。标准的 AddJwtBearer 方法仅支持单个权限，这使得这是一个常见的挑战。

解决方案：多种身份验证方案

关键是在 ASP.NET Core 中利用多种身份验证方案。这允许应用程序独立处理来自不同发行者的 JWT。

实现（ASP.NET Core 2 及更高版本）：

services
    .AddAuthentication() // No default scheme specified
    .AddJwtBearer("Firebase", options =>
    {
        options.Authority = "https://securetoken.google.com/my-firebase-project";
        options.TokenValidationParameters = new TokenValidationParameters
        {
            ValidateIssuer = true,
            ValidIssuer = "my-firebase-project",
            ValidateAudience = true,
            ValidAudience = "my-firebase-project",
            ValidateLifetime = true
        };
    })
    .AddJwtBearer("Custom", options =>
    {
        // Configure validation parameters for your custom JWT issuer here.
        //  Example:
        options.TokenValidationParameters = new TokenValidationParameters
        {
            ValidateIssuer = true,
            ValidIssuer = "your-custom-issuer",
            ValidateAudience = true,
            ValidAudience = "your-api-audience",
            ValidateLifetime = true,
            IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes("your-secret-key")) // Or your key retrieval method
        };
    });

services
    .AddAuthorization(options =>
    {
        options.DefaultPolicy = new AuthorizationPolicyBuilder()
            .RequireAuthenticatedUser()
            .AddAuthenticationSchemes("Firebase", "Custom")
            .Build();
    });

主要改进：

无默认身份验证方案： AddAuthentication() 调用时不带参数。这可以防止使用单一方案进行自动身份验证，从而允许所有定义的方案尝试进行身份验证。
命名身份验证方案： AddJwtBearer 与方案名称（“Firebase”、“自定义”）一起使用来单独注册每个颁发者。
组合授权： 默认授权策略配置为同时使用“Firebase”和“自定义”方案。这可确保针对两个发行者进行身份验证尝试。

处理错误：

在身份验证失败期间，您可能会遇到 IDX10501 错误。这通常是由于身份验证中间件按顺序检查每个方案所致。在许多情况下，可以安全地忽略此错误。

ASP.NET Core 6 及更高版本：

在较新的版本中，需要默认的身份验证方案。这是一个改编后的示例：

builder.Services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
    .AddJwtBearer(options =>
    {
        options.Audience = "your-api-audience";
        options.Authority = "your-identity-server-url"; // Or your default JWT issuer
    })
    .AddJwtBearer("AzureAD", options =>
    {
        options.Audience = "your-api-audience";
        options.Authority = "your-azure-ad-authority";
    });

builder.Services.AddAuthorization(options =>
{
    options.DefaultPolicy = new AuthorizationPolicyBuilder(
        JwtBearerDefaults.AuthenticationScheme,
        "AzureAD")
        .RequireAuthenticatedUser()
        .Build();
});

请记住将 "my-firebase-project"、"your-custom-issuer"、"your-secret-key"、"your-api-audience"、"your-identity-server-url" 和 "your-azure-ad-authority" 等占位符替换为您的实际值。考虑对生产环境使用更强大的密钥管理。基于策略的授权可以为复杂场景提供更细粒度的控制。

以上是如何配置 ASP.NET Core 以支持多个 JWT 令牌颁发者（例如 Firebase 和自定义颁发者）？的详细内容。更多信息请关注PHP中文网其他相关文章！

声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

C＃和C：探索不同的范例May 08, 2025 am 12:06 AM

C#和C 的主要区别在于内存管理、多态性实现和性能优化。1）C#使用垃圾回收器自动管理内存，C 则需要手动管理。2）C#通过接口和虚方法实现多态性，C 使用虚函数和纯虚函数。3）C#的性能优化依赖于结构体和并行编程，C 则通过内联函数和多线程实现。

C XML解析：技术和最佳实践May 07, 2025 am 12:06 AM

C 中解析XML数据可以使用DOM和SAX方法。1)DOM解析将XML加载到内存，适合小文件，但可能占用大量内存。2)SAX解析基于事件驱动，适用于大文件，但无法随机访问。选择合适的方法并优化代码可提高效率。

c在特定领域：探索其据点May 06, 2025 am 12:08 AM

C 在游戏开发、嵌入式系统、金融交易和科学计算等领域中的应用广泛，原因在于其高性能和灵活性。1)在游戏开发中，C 用于高效图形渲染和实时计算。2)嵌入式系统中，C 的内存管理和硬件控制能力使其成为首选。3)金融交易领域，C 的高性能满足实时计算需求。4)科学计算中，C 的高效算法实现和数据处理能力得到充分体现。

揭穿神话：C真的是一种死语吗？May 05, 2025 am 12:11 AM

C 没有死，反而在许多关键领域蓬勃发展：1)游戏开发，2)系统编程，3)高性能计算，4)浏览器和网络应用，C 依然是主流选择，展现了其强大的生命力和应用场景。

C＃vs. C：编程语言的比较分析May 04, 2025 am 12:03 AM

C#和C 的主要区别在于语法、内存管理和性能：1)C#语法现代，支持lambda和LINQ，C 保留C特性并支持模板。2)C#自动内存管理，C 需要手动管理。3)C 性能优于C#，但C#性能也在优化中。

用C构建XML应用程序：实例May 03, 2025 am 12:16 AM

在C 中处理XML数据可以使用TinyXML、Pugixml或libxml2库。1）解析XML文件：使用DOM或SAX方法，DOM适合小文件，SAX适合大文件。2）生成XML文件：将数据结构转换为XML格式并写入文件。通过这些步骤，可以有效地管理和操作XML数据。

C中的XML：处理复杂的数据结构May 02, 2025 am 12:04 AM

在C 中处理XML数据结构可以使用TinyXML或pugixml库。1)使用pugixml库解析和生成XML文件。2)处理复杂的嵌套XML元素，如书籍信息。3)优化XML处理代码，建议使用高效库和流式解析。通过这些步骤，可以高效处理XML数据。

C和性能：它仍然主导May 01, 2025 am 12:14 AM

C 在性能优化方面仍然占据主导地位，因为其低级内存管理和高效执行能力使其在游戏开发、金融交易系统和嵌入式系统中不可或缺。具体表现为：1）在游戏开发中，C 的低级内存管理和高效执行能力使得它成为游戏引擎开发的首选语言；2）在金融交易系统中，C 的性能优势确保了极低的延迟和高吞吐量；3）在嵌入式系统中，C 的低级内存管理和高效执行能力使得它在资源有限的环境中非常受欢迎。

See all articles