堆栈内存溢出
  繁体   English   中英

Header 中自定义字段的 Bearer Token

[英]Bearer Token by custom field in Header

 原文  2021-09-29 10:08:27       c#/ .net/ header/ authorization/ token

问题描述

我的端点使用令牌来授权执行,但 header“授权”字段用于网关令牌。 我想设置一个不同的 header 密钥来传递和读取我端点中的令牌并避免冲突。

这是我的 controller 代码:

        [HttpPost]
        [ApiVersion("1.0")]
        [ProducesResponseType(typeof(ErrorMessageDto), 500)]
        [Authorize(AuthenticationSchemes = "Bearer")]
        [ProducesResponseType(typeof(NavMenuItemReturnDto), 201)]
        public IActionResult CreateNavMenuItem(NavMenuItemUpdateCreateDto newNavMenuItem)
        {
            try
            {
                return StatusCode(201, _navMenuItemsBL.CreateNewNavMenuItem(newNavMenuItem).Result);
            }
            catch (Exception ex)
            {
                return StatusCode(500, new ErrorMessageDto { Error = ex.Message });
            }
        }

这是我的启动代码:

 services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
                .AddJwtBearer("Bearer", options =>
                {
                    options.Authority = Configuration.GetSection("JwtAuthority").Get<string>();

                    options.TokenValidationParameters = new TokenValidationParameters
                    {
                        ValidateIssuerSigningKey = false,
                        ValidateAudience = false,
                        RequireExpirationTime = false,
                        ValidateLifetime = false,
                        ValidateIssuer = false,
                    };
                });

有什么建议么? 谢谢您的帮助

1 个解决方案

解决方案1
 0  2021-09-29 10:48:39

您能否通过添加多个身份验证模式来实现您的目标?

一个例子如下:

    services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
        .AddJwtBearer(options =>
        {
            options.Audience = "https://localhost:5000/";
            options.Authority = "https://localhost:5000/identity/";
        })
        .AddJwtBearer("AzureAD", options =>
        {
            options.Audience = "https://localhost:5000/";
            options.Authority = "https://login.microsoftonline.com/eb971100-6f99-4bdc-8611-1bc8edd7f436/";
        });
}

默认认证方案JwtBearerDefaults.AuthenticationScheme只注册了一个JWT承载认证。 必须使用唯一的身份验证方案注册其他身份验证。

下一步是更新默认授权策略以接受两种身份验证方案。 例如:

        services.AddAuthorization(options =>
        {
            var defaultAuthorizationPolicyBuilder = new AuthorizationPolicyBuilder(
                JwtBearerDefaults.AuthenticationScheme,
                "AzureAD");
            defaultAuthorizationPolicyBuilder = 
                defaultAuthorizationPolicyBuilder.RequireAuthenticatedUser();
            options.DefaultPolicy = defaultAuthorizationPolicyBuilder.Build();
        });

由于默认授权策略被覆盖,因此可以在控制器中使用 [Authorize] 属性。 然后 controller 接受第一或第二发行人发出的带有 JWT 的请求。

现在您有了默认值和 AzureAD

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何在 Azure Function 的模拟测试中为 HttpRequest 添加自定义 header 和不记名令牌 带有授权标头和不记名令牌的 Blazor 导航 不记名令牌的 NSwag CSharpClientGenerator 自定义请求标头 Web API 2 OWIN Bearer令牌自定义身份验证 从 swagger UI 传递 header 中的 Jwt 令牌作为不记名令牌不起作用 C#:如何在 header 中使用不记名令牌获取请求 .NET Core API-中间件是否在标头中设置了JWT承载令牌? 如何在HTTP请求的标头中添加承载令牌? C# 将不记名令牌传递给生成的代理 class 以添加 header 从没有承载前缀的授权 header 中获取访问令牌
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM