首页 >后端开发 >C++ >如何在 ASP.NET Core 2 中实现多个 JWT 承载身份验证方案？

如何在 ASP.NET Core 2 中实现多个 JWT 承载身份验证方案？

Mary-Kate Olsen原创: 2025-01-12 06:52:43869浏览

How Can I Implement Multiple JWT Bearer Authentication Schemes in ASP.NET Core 2?

在 ASP.NET Core 2 中实现多个 JWT 承载身份验证

挑战：我们如何在 ASP.NET Core 2 中使用不同的 JWT 令牌颁发者启用来自多个外部服务的 API 访问？具体来说，我们需要支持来自 Firebase 和自定义 JWT 提供商的身份验证。

解决方案： ASP.NET Core 的灵活性允许配置多个身份验证方案，从而启用来自各种 JWT 源的身份验证。方法如下：

正确使用AddAuthentication

常见的错误是调用不带参数的AddAuthentication。对于多个身份验证方案，您必须使用接受表示方案名称的字符串参数的重载。

配置多个 JWT 承载方案

多次使用 AddJwtBearer，每个身份验证方案（例如“Firebase”和“自定义”）使用一次。在每个调用中，指定特定于每个 JWT 颁发者的 Authority 和 TokenValidationParameters。

修改默认授权策略

默认的身份验证策略需要更新以适应多种方案。使用AddAuthorization配置策略，包括DefaultPolicy。确保“Firebase”和“自定义”方案均包含在 DefaultPolicy 中。

代码示例

此示例演示了正确的配置：

<code class="language-csharp">services
    .AddAuthentication()
    .AddJwtBearer("Firebase", options =>
    {
        // Configure Firebase JWT authentication settings here
    })
    .AddJwtBearer("Custom", options =>
    {
        // Configure Custom JWT authentication settings here
    });

services
    .AddAuthorization(options =>
    {
        options.DefaultPolicy = new AuthorizationPolicyBuilder()
            .RequireAuthenticatedUser()
            .AddAuthenticationSchemes("Firebase", "Custom")
            .Build();
    });</code>

高级授权场景

对于复杂的授权需求，请利用基于策略的授权。这使您可以创建指定身份验证方案和声明要求的策略。

.NET Core 6 及更高版本

较新的 .NET Core 版本需要在 AddAuthentication 中指定默认身份验证方案。

以上是如何在 ASP.NET Core 2 中实现多个 JWT 承载身份验证方案？的详细内容。更多信息请关注PHP中文网其他相关文章！

String for require Token using default this Access

声明：

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

上一篇：How Can Enums Be Dynamically Generated from a Database Lookup Table?下一篇：How Can I Automatically Generate C# Enums from Database Lookup Values Using Enterprise Library Data Access?

查看更多