如何在 ASP.NET Core 中处理多个 JWT 颁发者？-C++-PHP中文网

在 ASP.NET Core 2 中处理多个 JWT 发行者

首页

后端开发

C++

如何在 ASP.NET Core 中处理多个 JWT 颁发者？

DDD

Jan 12, 2025 am 06:55 AM

How to Handle Multiple JWT Issuers in ASP.NET Core?

在 ASP.NET Core 2 中处理多个 JWT 发行者

ASP.NET Core 2 支持处理多个 JWT 令牌提供程序。当您的 API 需要与使用不同 JWT 令牌发行机制的外部服务集成时，此功能至关重要。

实现此功能，请使用以下代码：

services
    .AddAuthentication()
    .AddJwtBearer("Firebase", options =>
    {
        options.Authority = "https://securetoken.google.com/my-firebase-project";
        options.TokenValidationParameters = new TokenValidationParameters
        {
            ValidateIssuer = true,
            ValidIssuer = "my-firebase-project",
            ValidateAudience = true,
            ValidAudience = "my-firebase-project",
            ValidateLifetime = true
        };
    })
    .AddJwtBearer("Custom", options =>
    {
        // 在此处配置自定义 JWT 令牌选项
    });

services
    .AddAuthorization(options =>
    {
        options.DefaultPolicy = new AuthorizationPolicyBuilder()
            .RequireAuthenticatedUser()
            .AddAuthenticationSchemes("Firebase", "Custom")
            .Build();
    });

登录后复制

此代码与原始代码片段在几个关键方面有所不同：

身份验证方案重载: AddJwtBearer 方法有多个重载，其中一个允许指定身份验证方案名称。由于我们有多个方案，因此必须使用此重载。
无默认身份验证方案: AddAuthentication 方法不带参数使用，以避免设置默认身份验证方案。这是因为处理多个身份验证方案需要每个请求都经过所有方案。
策略更新: DefaultPolicy 已修改为允许 "Firebase" 和 "Custom" 身份验证方案。这确保授权系统尝试使用这两种方案对请求进行身份验证。
身份验证处理: 如果您处理 AuthenticationFailed 事件，请注意，对于非第一个 AddJwtBearer 策略，可能会出现错误 "IDX10501: Signature validation failed"。这是因为系统尝试依次匹配每个策略的签名。

.NET Core 6 及更高版本的附加说明

在 .NET Core 6 及更高版本中，必须指定默认授权方案。因此，请改用以下代码：

builder.Services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
        .AddJwtBearer(options =>
        {
            // Firebase 配置
        })
        .AddJwtBearer("AzureAD", options =>
        {
            // Azure AD 配置
        });

builder.Services.AddAuthorization(options =>
{
    var defaultAuthorizationPolicyBuilder = new AuthorizationPolicyBuilder(
        JwtBearerDefaults.AuthenticationScheme,
        "AzureAD");
    defaultAuthorizationPolicyBuilder =
        defaultAuthorizationPolicyBuilder.RequireAuthenticatedUser();
    options.DefaultPolicy = defaultAuthorizationPolicyBuilder.Build();
});

登录后复制

通过实现提供的解决方案，您可以无缝管理 ASP.NET Core 2 应用程序中的多个 JWT 令牌发行者。

以上是如何在 ASP.NET Core 中处理多个 JWT 颁发者？的详细内容。更多信息请关注PHP中文网其他相关文章！

本站声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

热AI工具

热工具

热门话题

gmail邮箱登陆入口在哪里

7843

Java教程

1649

CakePHP 教程

1403

Laravel 教程

1300

PHP教程

1240

显示更多

Related knowledge

C语言数据结构：树和图的数据表示与操作 Apr 04, 2025 am 11:18 AM

C语言数据结构：树和图的数据表示与操作树是一个层次结构的数据结构由节点组成，每个节点包含一个数据元素和指向其子节点的指针二叉树是一种特殊类型的树，其中每个节点最多有两个子节点数据表示structTreeNode{intdata;structTreeNode*left;structTreeNode*right;};操作创建树遍历树（先序、中序、后序）搜索树插入节点删除节点图是一个集合的数据结构，其中的元素是顶点，它们通过边连接在一起边可以是带权或无权的数据表示邻

C语言文件操作难题的幕后真相 Apr 04, 2025 am 11:24 AM

文件操作难题的真相：文件打开失败：权限不足、路径错误、文件被占用。数据写入失败：缓冲区已满、文件不可写、磁盘空间不足。其他常见问题：文件遍历缓慢、文本文件编码不正确、二进制文件读取错误。

c语言函数的基本要求有哪些 Apr 03, 2025 pm 10:06 PM

C语言函数是代码模块化和程序搭建的基础。它们由声明（函数头）和定义（函数体）组成。C语言默认使用值传递参数，但也可使用地址传递修改外部变量。函数可以有返回值或无返回值，返回值类型必须与声明一致。函数命名应清晰易懂，使用驼峰或下划线命名法。遵循单一职责原则，保持函数简洁性，以提高可维护性和可读性。

c语言函数名定义 Apr 03, 2025 pm 10:03 PM

C语言函数名定义包括：返回值类型、函数名、参数列表和函数体。函数名应清晰、简洁、统一风格，避免与关键字冲突。函数名具有作用域，可在声明后使用。函数指针允许将函数作为参数传递或赋值。常见错误包括命名冲突、参数类型不匹配和未声明的函数。性能优化重点在函数设计和实现上，而清晰、易读的代码至关重要。

c上标3下标5怎么算 c上标3下标5算法教程 Apr 03, 2025 pm 10:33 PM

C35 的计算本质上是组合数学，代表从 5 个元素中选择 3 个的组合数，其计算公式为 C53 = 5! / (3! * 2!)，可通过循环避免直接计算阶乘以提高效率和避免溢出。另外，理解组合的本质和掌握高效的计算方法对于解决概率统计、密码学、算法设计等领域的许多问题至关重要。

c语言函数的概念 Apr 03, 2025 pm 10:09 PM

C语言函数是可重复利用的代码块，它接收输入，执行操作，返回结果，可将代码模块化提高可复用性，降低复杂度。函数内部机制包含参数传递、函数执行、返回值，整个过程涉及优化如函数内联。编写好的函数遵循单一职责原则、参数数量少、命名规范、错误处理。指针与函数结合能实现更强大的功能，如修改外部变量值。函数指针将函数作为参数传递或存储地址，用于实现动态调用函数。理解函数特性和技巧是编写高效、可维护、易理解的C语言程序的关键。

CS-第 3 周 Apr 04, 2025 am 06:06 AM

算法是解决问题的指令集，其执行速度和内存占用各不相同。编程中，许多算法都基于数据搜索和排序。本文将介绍几种数据检索和排序算法。线性搜索假设有一个数组[20,500,10,5,100,1,50]，需要查找数字50。线性搜索算法会逐个检查数组中的每个元素，直到找到目标值或遍历完整个数组。算法流程图如下：线性搜索的伪代码如下：检查每个元素：如果找到目标值：返回true返回falseC语言实现：#include#includeintmain(void){i