在 ASP.NET Core 2 中处理多个 JWT 发行者
ASP.NET Core 2 支持处理多个 JWT 令牌提供程序。当您的 API 需要与使用不同 JWT 令牌发行机制的外部服务集成时,此功能至关重要。
实现此功能,请使用以下代码:
services
.AddAuthentication()
.AddJwtBearer("Firebase", options =>
{
options.Authority = "https://securetoken.google.com/my-firebase-project";
options.TokenValidationParameters = new TokenValidationParameters
{
ValidateIssuer = true,
ValidIssuer = "my-firebase-project",
ValidateAudience = true,
ValidAudience = "my-firebase-project",
ValidateLifetime = true
};
})
.AddJwtBearer("Custom", options =>
{
// 在此处配置自定义 JWT 令牌选项
});
services
.AddAuthorization(options =>
{
options.DefaultPolicy = new AuthorizationPolicyBuilder()
.RequireAuthenticatedUser()
.AddAuthenticationSchemes("Firebase", "Custom")
.Build();
});
此代码与原始代码片段在几个关键方面有所不同:
-
身份验证方案重载:
AddJwtBearer方法有多个重载,其中一个允许指定身份验证方案名称。由于我们有多个方案,因此必须使用此重载。 -
无默认身份验证方案:
AddAuthentication方法不带参数使用,以避免设置默认身份验证方案。这是因为处理多个身份验证方案需要每个请求都经过所有方案。 -
策略更新:
DefaultPolicy已修改为允许 "Firebase" 和 "Custom" 身份验证方案。这确保授权系统尝试使用这两种方案对请求进行身份验证。 -
身份验证处理: 如果您处理
AuthenticationFailed事件,请注意,对于非第一个AddJwtBearer策略,可能会出现错误 "IDX10501: Signature validation failed"。这是因为系统尝试依次匹配每个策略的签名。
.NET Core 6 及更高版本的附加说明
在 .NET Core 6 及更高版本中,必须指定默认授权方案。因此,请改用以下代码:
builder.Services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
.AddJwtBearer(options =>
{
// Firebase 配置
})
.AddJwtBearer("AzureAD", options =>
{
// Azure AD 配置
});
builder.Services.AddAuthorization(options =>
{
var defaultAuthorizationPolicyBuilder = new AuthorizationPolicyBuilder(
JwtBearerDefaults.AuthenticationScheme,
"AzureAD");
defaultAuthorizationPolicyBuilder =
defaultAuthorizationPolicyBuilder.RequireAuthenticatedUser();
options.DefaultPolicy = defaultAuthorizationPolicyBuilder.Build();
});
通过实现提供的解决方案,您可以无缝管理 ASP.NET Core 2 应用程序中的多个 JWT 令牌发行者。
以上是如何在 ASP.NET Core 中处理多个 JWT 颁发者?的详细内容。更多信息请关注PHP中文网其他相关文章!
C XML库:比较和对比选项Apr 22, 2025 am 12:05 AMC 中有四种常用的XML库:TinyXML-2、PugiXML、Xerces-C 和RapidXML。1.TinyXML-2适合资源有限的环境,轻量但功能有限。2.PugiXML快速且支持XPath查询,适用于复杂XML结构。3.Xerces-C 功能强大,支持DOM和SAX解析,适用于复杂处理。4.RapidXML专注于性能,解析速度极快,但不支持XPath查询。
C和XML:探索关系和支持Apr 21, 2025 am 12:02 AMC 通过第三方库(如TinyXML、Pugixml、Xerces-C )与XML交互。1)使用库解析XML文件,将其转换为C 可处理的数据结构。2)生成XML时,将C 数据结构转换为XML格式。3)在实际应用中,XML常用于配置文件和数据交换,提升开发效率。
C#vs. C:了解关键差异和相似之处Apr 20, 2025 am 12:03 AMC#和C 的主要区别在于语法、性能和应用场景。1)C#语法更简洁,支持垃圾回收,适用于.NET框架开发。2)C 性能更高,需手动管理内存,常用于系统编程和游戏开发。
C#与C:历史,进化和未来前景Apr 19, 2025 am 12:07 AMC#和C 的历史与演变各有特色,未来前景也不同。1.C 由BjarneStroustrup在1983年发明,旨在将面向对象编程引入C语言,其演变历程包括多次标准化,如C 11引入auto关键字和lambda表达式,C 20引入概念和协程,未来将专注于性能和系统级编程。2.C#由微软在2000年发布,结合C 和Java的优点,其演变注重简洁性和生产力,如C#2.0引入泛型,C#5.0引入异步编程,未来将专注于开发者的生产力和云计算。
C#vs. C:学习曲线和开发人员的经验Apr 18, 2025 am 12:13 AMC#和C 的学习曲线和开发者体验有显着差异。 1)C#的学习曲线较平缓,适合快速开发和企业级应用。 2)C 的学习曲线较陡峭,适用于高性能和低级控制的场景。
C#vs. C:面向对象的编程和功能Apr 17, 2025 am 12:02 AMC#和C 在面向对象编程(OOP)中的实现方式和特性上有显着差异。 1)C#的类定义和语法更为简洁,支持如LINQ等高级特性。 2)C 提供更细粒度的控制,适用于系统编程和高性能需求。两者各有优势,选择应基于具体应用场景。
从XML到C:数据转换和操纵Apr 16, 2025 am 12:08 AM从XML转换到C 并进行数据操作可以通过以下步骤实现:1)使用tinyxml2库解析XML文件,2)将数据映射到C 的数据结构中,3)使用C 标准库如std::vector进行数据操作。通过这些步骤,可以高效地处理和操作从XML转换过来的数据。
C#vs. C:内存管理和垃圾收集Apr 15, 2025 am 12:16 AMC#使用自动垃圾回收机制,而C 采用手动内存管理。1.C#的垃圾回收器自动管理内存,减少内存泄漏风险,但可能导致性能下降。2.C 提供灵活的内存控制,适合需要精细管理的应用,但需谨慎处理以避免内存泄漏。
热AI工具
Undresser.AI Undress
人工智能驱动的应用程序,用于创建逼真的裸体照片
AI Clothes Remover
用于从照片中去除衣服的在线人工智能工具。
Undress AI Tool
免费脱衣服图片
Clothoff.io
AI脱衣机
Video Face Swap
使用我们完全免费的人工智能换脸工具轻松在任何视频中换脸!
热门文章
热工具
Atom编辑器mac版下载
最流行的的开源编辑器
SublimeText3 Linux新版
SublimeText3 Linux最新版
mPDF
mPDF是一个PHP库,可以从UTF-8编码的HTML生成PDF文件。原作者Ian Back编写mPDF以从他的网站上“即时”输出PDF文件,并处理不同的语言。与原始脚本如HTML2FPDF相比,它的速度较慢,并且在使用Unicode字体时生成的文件较大,但支持CSS样式等,并进行了大量增强。支持几乎所有语言,包括RTL(阿拉伯语和希伯来语)和CJK(中日韩)。支持嵌套的块级元素(如P、DIV),
禅工作室 13.0.1
功能强大的PHP集成开发环境
SecLists
SecLists是最终安全测试人员的伙伴。它是一个包含各种类型列表的集合,这些列表在安全评估过程中经常使用,都在一个地方。SecLists通过方便地提供安全测试人员可能需要的所有列表,帮助提高安全测试的效率和生产力。列表类型包括用户名、密码、URL、模糊测试有效载荷、敏感数据模式、Web shell等等。测试人员只需将此存储库拉到新的测试机上,他就可以访问到所需的每种类型的列表。
