Bagaimana untuk Menyokong Berbilang Pengeluar Token JWT dalam Teras ASP.NET?

Pengesahan JWT Berbilang Pengeluar dalam Teras ASP.NET

Panduan ini menunjukkan cara mengkonfigurasi Teras ASP.NET untuk mengesahkan menggunakan berbilang pengeluar token JWT dengan mentakrifkan skim pengesahan berasingan.

Mengkonfigurasi Berbilang Pengeluar

Buat skema pembawa JWT tersuai:

services.AddAuthentication("Custom")
    .AddJwtBearer("Custom", options =>
    {
        // Custom issuer configuration...
    });

Melaraskan Dasar Kebenaran

Untuk mendayakan pengesahan menggunakan Firebase dan skema tersuai anda, ubah suai dasar kebenaran lalai:

services.AddAuthorization(options =>
{
    options.DefaultPolicy = new AuthorizationPolicyBuilder()
        .RequireAuthenticatedUser()
        .AddAuthenticationSchemes("Firebase", "Custom")
        .Build();
});

Konfigurasi Pilihan Pembawa JWT

Nyatakan pilihan pembawa JWT untuk setiap skim pengesahan:

services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
    .AddJwtBearer("Firebase", options =>
    {
        options.Authority = "https://securetoken.google.com/my-firebase-project";
        options.TokenValidationParameters = new TokenValidationParameters
        {
            ValidateIssuer = true,
            ValidIssuer = "my-firebase-project",
            ValidateAudience = true,
            ValidAudience = "my-firebase-project",
            ValidateLifetime = true
        };
    });

Nota Penting

• ASP.NET Core 6 : Skim pengesahan lalai adalah wajib.
• Kegagalan Pengesahan: Tangani ralat IDX10501 dengan sewajarnya apabila menggunakan berbilang skema (cth., dengan mengabaikannya).
• Keizinan Berbutir Halus: Laksanakan dasar tersuai untuk kawalan kebenaran yang lebih tepat.

Atas ialah kandungan terperinci Bagaimana untuk Menyokong Berbilang Pengeluar Token JWT dalam Teras ASP.NET?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!