如何使用 JWT 和 Azure 广告令牌授权 API 端点?
[英]How to authorize an API endpoint with both JWT and Azure Ad token?
问题描述
我创建了一个 React 应用程序,它调用 .net API 作为后端服务。 在我的 React 应用程序中,有两种登录方式,第一种是使用用户名和密码,第二种是使用 azure 广告登录。
当我们使用用户名和密码登录时,它会访问 api 端点并生成令牌并根据生成的令牌授权用户。 以同样的方式,当用户从 azure 广告部分登录时,我想授权他。
那么当用户使用用户名或密码登录或借助 azure 广告登录时,我如何授权后端 API 端点。
Startup.cs(这是我处理 jwt 授权流程的代码)
using Microsoft.AspNetCore.Authentication.JwtBearer;
using Microsoft.IdentityModel.Tokens;
using Microsoft.OpenApi.Models;
using System.Text;
var builder = WebApplication.CreateBuilder(args);
// Add services to the container.
builder.Services.AddCors(p => p.AddPolicy("corsapp", builder =>
{
builder.WithOrigins("http://localhost:8082").AllowAnyMethod().AllowAnyHeader();
}));
builder.Services.AddControllers().AddJsonOptions(options =>
{
options.JsonSerializerOptions.PropertyNamingPolicy = null;
});
// Learn more about configuring Swagger/OpenAPI at https://aka.ms/aspnetcore/swashbuckle
builder.Services.AddEndpointsApiExplorer();
builder.Services.AddSwaggerGen(c =>
{
c.SwaggerDoc("v1", new OpenApiInfo { Title = "BaseWebApi", Version = "v1" });
c.AddSecurityDefinition("Bearer", new OpenApiSecurityScheme
{
Description = "Jwt Authorization",
Name = "Authorization",
In = ParameterLocation.Header,
Type = SecuritySchemeType.ApiKey,
Scheme = "Bearer"
});
c.AddSecurityRequirement(new OpenApiSecurityRequirement
{
{
new OpenApiSecurityScheme
{
Reference = new OpenApiReference
{
Type = ReferenceType.SecurityScheme,
Id= "Bearer"
}
},
new string[]{}
}
});
});
builder.Services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme).AddJwtBearer(options =>
{
options.TokenValidationParameters = new TokenValidationParameters
{
ValidateIssuer = true,
ValidateAudience = true,
ValidateLifetime = true,
ValidateIssuerSigningKey = true,
ValidIssuer = builder.Configuration["Jwt:Issuer"],
ValidAudience = builder.Configuration["Jwt:Audience"],
IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(builder.Configuration["Jwt:key"]))
};
});
var app = builder.Build();
// Configure the HTTP request pipeline.
if (app.Environment.IsDevelopment())
{
app.UseSwagger();
app.UseSwaggerUI(c => c.SwaggerEndpoint("/swagger/v1/swagger.json", "DemoJWTToken v1"));
}
app.UseHttpsRedirection();
app.UseCors("corsapp");
app.UseAuthentication();
app.UseAuthorization();
app.MapControllers();
app.Run();
1 个解决方案
解决方案1
0 2023-01-19 13:39:25
你应该使用“ClaimsPrinciple”object,可以通过关键字“User”找到一个controller 一个API。
这将允许您构建一个逻辑,该逻辑取决于令牌是否存在、一组用户名或您真正想做的任何事情。
带有 JWT 令牌的 Azure AD 多租户、.Net Core Web API
[英]Azure AD Multi Tenant ,.Net Core Web API with JWT Token
如何将 Azure AD 和非 Azure AD 令牌添加到同一个 .NET 核心 Z72664DC1959F3B0C047C048
[英]How I can add both Azure AD and non Azure AD tokens to the same .NET Core Api
如何使用 C# 和 .net 验证 MS Azure AD 生成的 JWT id_token?
[英]How to verify JWT id_token produced by MS Azure AD with C# and .net?
如何使用 JWT 令牌授权用户响应 asp net core web api。 何时使用授权标头不记名令牌?
[英]How to use JWT token to authorize user from react to asp net core web api. When to use autorization header bearer token?
实现Identity 2.1 + OWIN OAuth JWT承载令牌时如何从Web API控制器端点进行身份验证
[英]How to authenticate from Web API controller endpoint when implementing Identity 2.1 + OWIN OAuth JWT bearer token
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Azure AD Jwt Bearer令牌
带有 JWT 令牌的 Azure AD 多租户、.Net Core Web API
如何使用JWT令牌进行授权
从Azure授权匿名API端点
如何将 Azure AD 和非 Azure AD 令牌添加到同一个 .NET 核心 Z72664DC1959F3B0C047C048
如何使用 C# 和 .net 验证 MS Azure AD 生成的 JWT id_token?
如何使用 JWT 令牌授权用户响应 asp net core web api。 何时使用授权标头不记名令牌?
Azure AD B2C JWT 令牌签名验证失败
添加Azure Ad Oauth2 JWT令牌声明
实现Identity 2.1 + OWIN OAuth JWT承载令牌时如何从Web API控制器端点进行身份验证
相关标签