[英]What's the simplest way to fetch the value of the Authorization header of a request?
给定具有Authorization标头的HttpRequest ,获取所述标头的身份 验证类型和身份验证凭证的最简单方法是什么?
例如,给定Authorization: Bearer YWxhZGRpbjpvcGVuc2VzYW1l ,如何从HttpRequest获取Bearer和YWxhZGRpbjpvcGVuc2VzYW1l ?
是的,我知道Identity框架存在。 我在这里不使用它。 如果您真的想尝试改变主意,我们可以在聊天中讨论。
我正在按照以下方式编写函数:
var authorizationHeader = request.Headers["Authorization"].ToArray()[0];
var authorizationParts = authorizationHeader.Split(' ');
if (authorizationParts.Length == 2 && authorizationParts[0] == "Bearer")
{
var tokenValue = authorizationParts[1];
// ...
}
// ...
但这是非常容易出错和冗长的。 例如,在第一行中,我没有检查数组是否包含至少一个元素。
这里有一些简单的中间件可以做到:
app.Use(async (context, next) =>
{
if (context.Request.Headers.ContainsKey("Authorization") &&
context.Request.Headers["Authorization"][0].StartsWith("Bearer "))
{
var token = context.Request.Headers["Authorization"][0]
.Substring("Bearer ".Length);
//do stuff...
}
await next.Invoke();
});
就我个人而言,尽管我不太关心冗长,但是将上面的内容扩展到某个扩展名并使其更加冗长,例如,通过更明确地说明您在做什么:
if (!context.Request.Headers.ContainsKey("Authorization"))
throw new SomeException(); //or whatever
var authHeader = context.Request.Headers["Authorization"][0];
if (authHeader.StartsWith("Bearer "))
{
var token = authHeader.Substring("Bearer ".Length);
//do stuff...
}
您可以使用此代码段,它不像您的代码那样容易出错,但仍然很冗长。
if (authorizationHeader != null && authorizationHeader.StartsWith("Bearer")) {
string credentials = authHeader.Substring("Bearer ".Length).Trim();
} else {
//Handle what happens if that isn't the case
throw new Exception("The authorization header is either empty or isn't Bearer.");
}
将枚举与DB中的整数值返回进行比较的最简单方法是什么
[英]What's the simplest way to compare an enum to a integer value return from a DB
对仅包含字符串的ArrayList进行排序的最简单方法是什么?
[英]What's the simplest way to sort an ArrayList containing only strings?
根据YYYYMMDD等格式化.NET DateTime的最简单方法是什么?
[英]What's the simplest way to format a .NET DateTime according to YYYYMMDD or the like?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.