在一個 web api 中同時使用 windows 身份驗證和不記名令牌
[英]Use both windows authentication and bearer tokens in one web api
問題描述
I am trying to build a web api in .NET core 3.1 which first tries to get a bearer token through windows authentication and then uses this token to autenticate further requests.
似乎不允許在單個 web api 中同時使用 windows 身份驗證和承載。 我想擁有一個使用 windows 身份驗證和另一個使用承載身份驗證的控制器。 這是我的 controller 方法:
[HttpGet]
[Route("api/token")]
[Authorize(AuthenticationSchemes = "Windows")]
public async Task<IActionResult> AuthorizeAsync(CancellationToken cancellationToken)
{
// Do something
}
這是我的不記名身份驗證方案:
_services.AddAuthentication(options =>
{
options.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
options.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
}).AddJwtBearer(options =>
{
options.RequireHttpsMetadata = false;
options.SaveToken = true;
options.TokenValidationParameters = new TokenValidationParameters()
{
ValidateIssuerSigningKey = !string.IsNullOrWhiteSpace(tokenProviderOptions.SigningKey),
IssuerSigningKey = new SymmetricSecurityKey(System.Text.Encoding.UTF8.GetBytes(tokenProviderOptions.SigningKey)),
ValidateIssuer = !string.IsNullOrWhiteSpace(tokenProviderOptions.Issuer),
ValidIssuer = tokenProviderOptions.Issuer,
ValidateAudience = !string.IsNullOrWhiteSpace(tokenProviderOptions.Audience),
ValidAudience = tokenProviderOptions.Audience,
RequireExpirationTime = true,
ValidateLifetime = !string.IsNullOrWhiteSpace(tokenProviderOptions.TokenLifeTime),
ClockSkew = TimeSpan.FromSeconds(0),
};
});
在我的啟動中,我添加了 windows 身份驗證:
services.AddAuthentication("Windows").AddNegotiate();
我已經閱讀了您不能兩次調用AddAuthentication的答案,因為第二次調用將覆蓋第一次調用的配置,但這些問題中沒有提供解決方案。
那么如何在一個 web api 中混合 windows 身份驗證和不記名令牌?
1 個解決方案
解決方案1
1 2022-01-03 09:29:08
您可以添加多個 AuthenticationSchemes,因為它是一個逗號分隔的字符串屬性。
[Authorize(AuthenticationSchemes = "Windows,Bearer")]
從 Web API OAuth Bearer 身份驗證中檢索用戶信息
[英]Retrieve user information from Web API OAuth Bearer authentication
如何在Web API應用程序中使用ASP.net 5 Identity? 基於令牌的用戶身份驗證。 移動應用
[英]How to use ASP.net 5 Identity in web API application? User authentication based on tokens. Mobile apps
Web API 2 中非常基本的承載令牌身份驗證和授權
[英]Very basic bearer token authentication and authorization in Web API 2
使用Microsoft Graph令牌通過Jwt Bearer令牌保護ASP.NET Core Web API
[英]Using Microsoft Graph token to secure ASP.NET Core Web API with Jwt Bearer tokens
在C#(web api)中測試經過身份驗證的方法(使用bearer令牌)的正確方法
[英]Proper way to test authenticated methods (using bearer tokens) in C# (web api)
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
Web API承載令牌 - 我可以使用自定義令牌嗎?
Web API安全和身份驗證 - 承載令牌
Web API 2 OWIN Bearer令牌自定義身份驗證
web api中的windows身份驗證2
從 Web API OAuth Bearer 身份驗證中檢索用戶信息
如何在Web API應用程序中使用ASP.net 5 Identity? 基於令牌的用戶身份驗證。 移動應用
Web API 2 中非常基本的承載令牌身份驗證和授權
使用Microsoft Graph令牌通過Jwt Bearer令牌保護ASP.NET Core Web API
在C#(web api)中測試經過身份驗證的方法(使用bearer令牌)的正確方法
web.api上的Windows身份驗證
相關標簽