首页 >后端开发 >C++ >如何在 ASP.NET Core 中支持多个 JWT 令牌颁发者?

如何在 ASP.NET Core 中支持多个 JWT 令牌颁发者?

DDD
DDD原创
2025-01-12 07:03:43852浏览

How to Support Multiple JWT Token Issuers in ASP.NET Core?

ASP.NET Core 中的多颁发者 JWT 身份验证

本指南演示如何通过定义单独的身份验证方案来配置 ASP.NET Core 以使用多个 JWT 令牌颁发者进行身份验证。

配置多个发行者

创建自定义 JWT 承载方案:

<code class="language-csharp">services.AddAuthentication("Custom")
    .AddJwtBearer("Custom", options =>
    {
        // Custom issuer configuration...
    });</code>

调整授权政策

要使用 Firebase 和您的自定义方案启用身份验证,请修改默认授权策略:

<code class="language-csharp">services.AddAuthorization(options =>
{
    options.DefaultPolicy = new AuthorizationPolicyBuilder()
        .RequireAuthenticatedUser()
        .AddAuthenticationSchemes("Firebase", "Custom")
        .Build();
});</code>

JWT 承载选项配置

为每个身份验证方案指定 JWT 承载选项:

<code class="language-csharp">services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
    .AddJwtBearer("Firebase", options =>
    {
        options.Authority = "https://securetoken.google.com/my-firebase-project";
        options.TokenValidationParameters = new TokenValidationParameters
        {
            ValidateIssuer = true,
            ValidIssuer = "my-firebase-project",
            ValidateAudience = true,
            ValidAudience = "my-firebase-project",
            ValidateLifetime = true
        };
    });</code>

重要注意事项

  • ASP.NET Core 6 :默认身份验证方案是强制性的。
  • 身份验证失败:在使用多个方案时适当处理IDX10501错误(例如,忽略它们)。
  • 细粒度授权:实施自定义策略,实现更精准的授权控制。

以上是如何在 ASP.NET Core 中支持多个 JWT 令牌颁发者?的详细内容。更多信息请关注PHP中文网其他相关文章!

声明:
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn