堆栈内存溢出
  繁体   English   中英

Jwt Authentication for just web api .net core web api

[英]Jwt Authentication for just web api .net core web api

 原文  2020-04-07 20:22:49       c#/ authentication/ asp.net-core/ jwt/ asp.net-core-webapi

问题描述

I have two identities in my app one for admin dashboard (asp.net core mvc) and it uses default authentication by identity class and i have another identity.Net Core web api for mobile services and i using in this section jwt auth. 我如何使用 jwt 的 authroize 属性用于 web api 控制器仅不适用于所有控制器,另一个 Z594C3C18DAZ03F2C031E00 必须使用默认配置。 我的启动 class 中有这个配置:

var appSettingsSection = configuration.GetSection("AppSettings");
            services.Configure<AppSettings>(appSettingsSection);

            // configure jwt authentication
            var appSettings = appSettingsSection.Get<AppSettings>();
            var key = Encoding.ASCII.GetBytes(appSettings.Secret);
            services.AddAuthentication(x =>
            {
                x.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
                x.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
            })
                .AddJwtBearer(x =>
                {
                    x.RequireHttpsMetadata = false;
                    x.SaveToken = true;
                    x.TokenValidationParameters = new TokenValidationParameters
                    {
                        ValidateIssuerSigningKey = true,
                        IssuerSigningKey = new SymmetricSecurityKey(key),
                        ValidateIssuer = false,
                        ValidateAudience = false,
                    };
                });

对于我的 api controller:

[HttpGet("getUsers")]
        [Authorize]
        public IActionResult GetUsers()
        {..}

1 个解决方案

解决方案1
 0  2020-04-07 20:36:55

您可以为 MVC 操作和 API 端点使用不同的基本控制器,并使用AuthorizeAttribute为每个控制器定义不同的身份验证方案。

https://docs.microsoft.com/en-us/aspnet/core/security/authorization/limitingidentitybyscheme?view=aspnetcore-3.1#selecting-the-scheme-with-the-authorize-attribute

例子:

[Authorize(Policy = CookieAuthenticationDefaults.AuthenticationScheme)]
public abstract class MvcControllerBase : Controller
{

}

[Authorize(Policy = JwtBearerDefaults.AuthenticationScheme)]
public abstract class ApiControllerBase : ControllerBase
{

}

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 ASP.NET Core 1.0 Web API 中的简单 JWT 身份验证 具有JWT身份验证和多个提供程序的.Net Core Web API 在 .NET Core Web API 中使用自定义属性的 JWT 身份验证 使用ASP.NET Core Web API进行Facebook JWT身份验证 Web API 核心 JWT 身份验证不起作用 在 .NET 7 MAUI 中使用 JWT 认证消费 web api? ASP.NET Web API 的 JWT 身份验证 如何在asp.net core Web API startup class中配置JWT认证和Microsoft Authentication .NET 核心 Web API 身份验证和 .NET 身份 没有 JWT 的 Web Api 身份验证(NET 7/MAUI/最小 API:)?
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM