ASP.NET Core中的多種身份驗證方案
[英]Multiple authentication schemes in ASP.NET Core
問題描述
回到ASP.NET Core 1中,身份驗證將手動掛接到其配置的請求管道中:對於自定義身份驗證過程,您只需定義一個AuthenticationMiddleware並將其掛接到您應該進行身份驗證的管道中即可。
在ASP.NET Core 2中,沒有更多的AuthenticationMiddleware ,您應該在必須進行所有身份驗證的管道中的某個時刻執行UseAuthentication() 。
區別記錄在這里: https : //docs.microsoft.com/zh-cn/aspnet/core/security/authorization/limitingidentitybyscheme
為了區分不同的身份驗證方式,有一些由魔術字符串(ASP.NET Core中的許多魔術字符串)標識的策略。
然后,我被告知可以在控制器上選擇具有屬性的所需方案,但是在上述情況下我根本不使用MVC。 因此,如何指定管道的特定分支:
app.UseWhen(c => ..., app2 =>
{
// auth number 1 desired
...
});
app.UseWhen(c => ..., app2 =>
{
// auth number 2 desired
...
});
甚至在MVC中,身份驗證也發生在路由之前,那么在管道中的UseAuthentication()點如何使用可能使用的方案的信息呢?
1 個解決方案
解決方案1
2 已采納 2019-04-09 19:01:24
您可以通過調用AuthenticateAsync使用命令式方法來指定特定的身份驗證方案。 這是一個例子:
app2.Use(async (ctx, next) =>
{
var authenticateResult = await ctx.AuthenticateAsync("SchemeName");
if (!authenticateResult.Succeeded)
{
ctx.Response.StatusCode = 401; // e.g.
return;
}
// ...
});
AuthenticateAsync將authentication-scheme作為參數,並返回AuthenticateResult的實例,該實例通過Succeeded指示成功或失敗,並通過Principal提供經過身份驗證的ClaimsPrincipal 。
您還可以使用IAuthorizationService針對特定策略執行授權。 這里有一個如何的一個例子Principal來自AuthenticateResult可以通過傳遞AuthorizeAsync :
var authorizationService = ctx.RequestServices.GetService<IAuthorizationService>();
var authorizationResult = await authorizationService.AuthorizeAsync(
authenticateResult.Principal, "PolicyName");
if (!authorizationResult.Succeeded)
{
ctx.Response.StatusCode = 403; // e.g.
return;
}
// ...
與AuthenticateResult , AuthorizationResult表示成功與否通過Succeeded -它也提供了有關為何通過授權失敗的信息Failure 。
ASP.NET Core 6:添加具有多個授權策略的多個身份驗證方案以及依賴注入
[英]ASP.NET Core 6 : add multiple authentication schemes with multiple authorization policies along with dependency injection
ASP.NET core 2.2:當配置了多個身份驗證方案時,ChallengeResult 的預期行為是什么?
[英]ASP.NET core 2.2: what is the expected behaviour of ChallengeResult when there are multiple authentication schemes configured?
ASP.NET Core 兩種身份驗證方案(JWT + CookieAuth)
[英]ASP.NET Core Two Authentication Schemes (JWT + CookieAuth)
嘗試對 ASP.NET Core 3.1 使用多個身份驗證方案時出現異常
[英]Exceptions when trying to use multiple authentication schemes with ASP.NET Core 3.1
ASP.NET 5.0 中可選授權有多種 JWT 認證方案
[英]Optional authorization with multiple JWT authentication schemes in ASP.NET 5.0
ASP.Net Core MVC / API / SignalR-更改身份驗證方案(Cookie和JWT)
[英]ASP.Net Core MVC/API/SignalR - Change authentication schemes (Cookie & JWT)
當客戶端忽略ASP.NET Core中任何已啟用的身份驗證方案時,如何返回401 HTTP狀態?
[英]How to return 401 HTTP status when client omits any of enabled authentication schemes in ASP.NET Core?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
在 ASP.NET Core 3.1 中使用多個身份驗證方案?
ASP.NET Core 6:添加具有多個授權策略的多個身份驗證方案以及依賴注入
ASP.NET core 2.2:當配置了多個身份驗證方案時,ChallengeResult 的預期行為是什么?
ASP.NET Core 兩種身份驗證方案(JWT + CookieAuth)
嘗試對 ASP.NET Core 3.1 使用多個身份驗證方案時出現異常
ASP.NET 核心 MVC/WebAPI 認證方案加匿名
ASP.NET 5.0 中可選授權有多種 JWT 認證方案
ASP.Net Core MVC / API / SignalR-更改身份驗證方案(Cookie和JWT)
當客戶端忽略ASP.NET Core中任何已啟用的身份驗證方案時,如何返回401 HTTP狀態?
如何在 ASP.NET Core 2.0 中設置多個身份驗證方案?
相關標簽