如何在 ASP.NET Core 2 中实现多个 JWT 承载身份验证方案？

在 ASP.NET Core 2 中实现多个 JWT 承载身份验证

挑战：我们如何在 ASP.NET Core 2 中使用不同的 JWT 令牌颁发者启用来自多个外部服务的 API 访问？ 具体来说，我们需要支持来自 Firebase 和自定义 JWT 提供商的身份验证。

解决方案： ASP.NET Core 的灵活性允许配置多个身份验证方案，从而启用来自各种 JWT 源的身份验证。 方法如下：

正确使用AddAuthentication

常见的错误是调用不带参数的AddAuthentication。 对于多个身份验证方案，您必须使用接受表示方案名称的字符串参数的重载。

配置多个 JWT 承载方案

多次使用 AddJwtBearer，每个身份验证方案（例如“Firebase”和“自定义”）使用一次。 在每个调用中，指定特定于每个 JWT 颁发者的 Authority 和 TokenValidationParameters。

修改默认授权策略

默认的身份验证策略需要更新以适应多种方案。 使用AddAuthorization配置策略，包括DefaultPolicy。 确保“Firebase”和“自定义”方案均包含在 DefaultPolicy 中。

代码示例

此示例演示了正确的配置：

services
    .AddAuthentication()
    .AddJwtBearer("Firebase", options =>
    {
        // Configure Firebase JWT authentication settings here
    })
    .AddJwtBearer("Custom", options =>
    {
        // Configure Custom JWT authentication settings here
    });

services
    .AddAuthorization(options =>
    {
        options.DefaultPolicy = new AuthorizationPolicyBuilder()
            .RequireAuthenticatedUser()
            .AddAuthenticationSchemes("Firebase", "Custom")
            .Build();
    });

高级授权场景

对于复杂的授权需求，请利用基于策略的授权。这使您可以创建指定身份验证方案和声明要求的策略。

.NET Core 6 及更高版本

较新的 .NET Core 版本需要在 AddAuthentication 中指定默认身份验证方案。

以上是如何在 ASP.NET Core 2 中实现多个 JWT 承载身份验证方案？的详细内容。更多信息请关注PHP中文网其他相关文章！