![](/img/trans.png)
[英]How to add custom header and bearer token for HttpRequest in Mock Test for Azure Function
[英]Bearer Token by custom field in Header
我的端点使用令牌来授权执行,但 header“授权”字段用于网关令牌。 我想设置一个不同的 header 密钥来传递和读取我端点中的令牌并避免冲突。
这是我的 controller 代码:
[HttpPost]
[ApiVersion("1.0")]
[ProducesResponseType(typeof(ErrorMessageDto), 500)]
[Authorize(AuthenticationSchemes = "Bearer")]
[ProducesResponseType(typeof(NavMenuItemReturnDto), 201)]
public IActionResult CreateNavMenuItem(NavMenuItemUpdateCreateDto newNavMenuItem)
{
try
{
return StatusCode(201, _navMenuItemsBL.CreateNewNavMenuItem(newNavMenuItem).Result);
}
catch (Exception ex)
{
return StatusCode(500, new ErrorMessageDto { Error = ex.Message });
}
}
这是我的启动代码:
services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
.AddJwtBearer("Bearer", options =>
{
options.Authority = Configuration.GetSection("JwtAuthority").Get<string>();
options.TokenValidationParameters = new TokenValidationParameters
{
ValidateIssuerSigningKey = false,
ValidateAudience = false,
RequireExpirationTime = false,
ValidateLifetime = false,
ValidateIssuer = false,
};
});
有什么建议么? 谢谢您的帮助
您能否通过添加多个身份验证模式来实现您的目标?
一个例子如下:
services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
.AddJwtBearer(options =>
{
options.Audience = "https://localhost:5000/";
options.Authority = "https://localhost:5000/identity/";
})
.AddJwtBearer("AzureAD", options =>
{
options.Audience = "https://localhost:5000/";
options.Authority = "https://login.microsoftonline.com/eb971100-6f99-4bdc-8611-1bc8edd7f436/";
});
}
默认认证方案JwtBearerDefaults.AuthenticationScheme只注册了一个JWT承载认证。 必须使用唯一的身份验证方案注册其他身份验证。
下一步是更新默认授权策略以接受两种身份验证方案。 例如:
services.AddAuthorization(options =>
{
var defaultAuthorizationPolicyBuilder = new AuthorizationPolicyBuilder(
JwtBearerDefaults.AuthenticationScheme,
"AzureAD");
defaultAuthorizationPolicyBuilder =
defaultAuthorizationPolicyBuilder.RequireAuthenticatedUser();
options.DefaultPolicy = defaultAuthorizationPolicyBuilder.Build();
});
由于默认授权策略被覆盖,因此可以在控制器中使用 [Authorize] 属性。 然后 controller 接受第一或第二发行人发出的带有 JWT 的请求。
现在您有了默认值和 AzureAD
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.