堆棧內存溢出
  簡體   English   中英

在ASP.NET Core中使用多個身份驗證方案

[英]Using multiple authentication schemes in ASP.NET Core

 原文  2017-05-05 09:03:49       asp.net-mvc/ authentication/ asp.net-core/ basic-authentication/ bearer-token

問題描述

我使用ASP.NET Core開發了Web API,我需要能夠為同一服務使用Basic和Bearer身份驗證方案。 由於某種原因,它不起作用:它總是將呼叫視為持有者。 這是我的代碼:

這是我在控制器中的屬性: 

[Authorize(ActiveAuthenticationSchemes = "Basic,Bearer")]
[ResponseCache(NoStore = true, Duration = 0, VaryByHeader = "Authorization")]

這是我的startup.cs:

這部分是基本的auth: 

   app.UseBasicAuthentication(new BasicAuthenticationOptions
        {
            AutomaticAuthenticate = false,
            AutomaticChallenge = false,
            Realm = "test",
            Events = new BasicAuthenticationEvents
            {
                OnValidateCredentials = context =>
                {
                    if (svc.IsValidCredential(context.Username, context.Password))
                    {
                        var claims = new[]
                        {
                        new Claim(ClaimTypes.NameIdentifier, context.Username),
                        new Claim(ClaimTypes.Name, context.Username)
                        };

                        context.Ticket = new AuthenticationTicket(
                            new ClaimsPrincipal(
                                new ClaimsIdentity(claims, context.Options.AuthenticationScheme)),
                            new AuthenticationProperties(),
                            context.Options.AuthenticationScheme);
                    }

                    return Task.FromResult<object>(null);
                }
            }
        });

這段代碼用於承載認證: 

    app.UseAPIKeyAuthentication(new BearerApiKeyOptions
        {
            AuthenticationScheme = BearerApiKeySchema,
            AutomaticAuthenticate = false  
        });

1 個解決方案

解決方案1
 4  2017-07-10 10:06:55

您可以從官方Microsoft GitHub中查看此內容以供參考。

我的用例略有不同,我需要結合使用Cookie和Windows身份驗證。 您需要使用PolicyBuilder來強制執行“require authentication”部分。

在ConfigureServices方法上: 

            // add additional authorisation for cookie
            services.AddAuthorization(options =>
            {
                options.AddPolicy("CookiePolicy", policy =>
                {
                    policy.AddAuthenticationSchemes("NTLM", "MyCookie"); // order does matter. The last scheme specified here WILL become the default Identity when accessed from User.Identity
                    policy.RequireAuthenticatedUser();
                });
            });

在配置方法上: 

            app.UseCookieAuthentication(new CookieAuthenticationOptions()
            {
                AuthenticationScheme = "MyCookie",
                LoginPath = new PathString("/Account/Login/"),
                AccessDeniedPath = new PathString("/Account/AccessDenied/"),
                AutomaticAuthenticate = false, // this will be handled by the authorisation policy
                AutomaticChallenge = false // this will be handled by the authorisation policy
            });

在控制器上: 

        [Authorize("CookiePolicy")] // will check policy with the required authentication scheme (cookie in this case)
        public IActionResult AuthorisedPageCookie()
        {
            return View();
        }

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 在 ASP.NET Core 3.1 中使用多個身份驗證方案? ASP.NET 核心 MVC/WebAPI 認證方案加匿名 如何在 ASP.NET Core 2.0 中設置多個身份驗證方案? 使用ASP.NET Core的應用程序和用戶身份驗證 在Asp.net core 5中使用策略庫進行令牌身份驗證 ASP.Net Core:保持Windows身份驗證 使用樣板ASP.Net核心進行外部身份驗證? ASP.NET Core OpenId身份驗證 Google身份驗證Asp.net核心 asp.net核心中的JWT身份驗證
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM