堆栈内存溢出
  繁体   English   中英

如何将 Azure AD 和非 Azure AD 令牌添加到同一个 .NET 核心 Z72664DC1959F3B0C047C048

[英]How I can add both Azure AD and non Azure AD tokens to the same .NET Core Api

 原文  2021-03-24 03:17:59       c#/ .net/ .net-core/ azure-active-directory/ jwt

问题描述

想做这样的事情:

services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
            .AddJwtBearer(options =>
            {
                options.TokenValidationParameters = new TokenValidationParameters()
                {
                    ValidateAudience = false,
                    ValidateIssuer = false,
                    ValidateIssuerSigningKey = false,
                    ValidateLifetime = true,
                    IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes("private_key"))
                };
            })
            .AddMicrosoftIdentityWebApi(this.Configuration.GetSection("AzureAd"));

但它崩溃了。 如果我为每个方案添加一个名称,则 [Authorize] 不起作用。

我怎么能做这样的事情,并区分不同控制器上的 [Authorize] 方法之一?

谢谢

2 个解决方案

解决方案1
 0  2021-03-24 03:51:01

对于 AAD,在 controller 上使用 [授权]
对于非 AAD,我使用 [Authorize(AuthenticationSchemes = "Other"]

将“Other”方案名称添加到.AddJwtBearer 之一,如下所示。

快乐编码:)

services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
            .AddJwtBearer("Other", options =>
            {
                options.TokenValidationParameters = new TokenValidationParameters()
                {
                    ValidateAudience = false,
                    ValidateIssuer = false,
                    ValidateIssuerSigningKey = false,
                    ValidateLifetime = true,
                    IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes("private_key"))
                };
            })
            .AddMicrosoftIdentityWebApi(this.Configuration.GetSection("AzureAd"))

解决方案2
 0  2021-03-24 03:51:35

仅添加您需要配置策略的身份验证是不够的,因此两者都将被验证(在官方文档中)

  services.AddAuthorization(options =>
    {
        var defaultAuthorizationPolicyBuilder = new AuthorizationPolicyBuilder(
            JwtBearerDefaults.AuthenticationScheme,
            "AzureAD");
        defaultAuthorizationPolicyBuilder = 
            defaultAuthorizationPolicyBuilder.RequireAuthenticatedUser();
        options.DefaultPolicy = defaultAuthorizationPolicyBuilder.Build();
    });

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何在 .Net 核心 Web API 中进行 Azure AD 组授权? 使用来自 Azure AD 的承载令牌保护 ASP.Net Core 3.1 API 如何检索Azure Web App上托管的.NET Core中的AD用户名? 如何在 ASP.NET Core 3 上同时使用 Azure AD 身份验证和标识? .NET Core 2-Web Api-Azure AD-用户为NULL .Net Core 6.0 API - Azure AD 身份验证错误 .NET Core Web Api Azure AD and Swagger not authenticating 带有 JWT 令牌的 Azure AD 多租户、.Net Core Web API Azure AD 限制整个 ASP.NET 内核 API 使用 Azure AD 和应用程序角色保护 Angular &.Net Core API
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM