如何解决.NET Core API 使用多种身份验证方案的问题
我在让多个身份验证方案与我的 .NET Core API 配合使用时遇到了一些困难。
当设置为要使用的 默认方案 时,每个都可以完美运行,但我无法让它们进行链式身份验证,因此如果一个身份验证失败,它会移动到链中的下一个以尝试进行身份验证使用该方案。
我正在使用
- JWT 不记名令牌认证
- API 密钥认证
从下面的代码中可以看出,我已经为多个方案设置了一个 AuthorizeFilter 策略,但显然我在此过程中遗漏了一些东西,我希望您能够发现我遗漏了什么。
以下是我使用的完整启动代码。
亲切的问候
public class Startup
{
public Startup(IConfiguration configuration)
{
Configuration = configuration;
}
public IConfiguration Configuration { get; }
public void ConfigureServices(IServiceCollection services)
{
services.AddAuthentication(authOptions =>
{
authOptions.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
authOptions.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
})
.AddJwtBearer(bearerOptions =>
{
bearerOptions.RequireHttpsMetadata = true;
bearerOptions.SaveToken = true;
bearerOptions.TokenValidationParameters = new TokenValidationParameters
{
ValidateIssuer = true,ValidIssuer = JWTProvider.CLAIM_ISSUER,ValidateIssuerSigningKey = true,IssuerSigningKey = new SymmetricSecurityKey(Convert.FromBase64String(this.Configuration[JWTSecurityKeyProvider.DEFAULT_JWT_SECURITY_KEYNAME])) { KeyId = "416" },ValidAudience = JWTProvider.API_AUDIENCE,ValidateAudience = true,ValidateLifetime = true,ClockSkew = TimeSpan.FromMinutes(1)
};
})
.AddApiKeySupport(options =>
{
});
services.AddControllers(options =>
{
var defaultSchemes = new[] { JwtBearerDefaults.AuthenticationScheme,ApiKeyAuthenticationOptions.DefaultScheme };
var defaultPolicy = new AuthorizationPolicyBuilder(defaultSchemes)
.RequireAuthenticatedUser()
.Build();
options.Filters.Add(new AuthorizeFilter(defaultPolicy));
});
services.AddSwaggerGen(c =>
{
c.SwaggerDoc("v1",new OpenApiInfo { Title = "Auth API",Version = "v1" });
});
services.AddSingleton<JWTSecurityKeyProvider>();
services.AddSingleton<JWTProvider>();
}
public void Configure(IApplicationBuilder app,IWebHostEnvironment env)
{
if (env.IsDevelopment())
{
app.UseDeveloperExceptionPage();
app.UseSwagger();
app.UseSwaggerUI(c => c.SwaggerEndpoint("/swagger/v1/swagger.json","Auth API v1"));
}
app.UseHttpsRedirection();
app.UseRouting();
app.UseAuthentication();
app.UseAuthorization();
app.UseEndpoints(endpoints =>
{
endpoints.MapControllers();
});
}
}
解决方法
只有一个 JWT 承载认证注册到默认的认证方案 JwtBearerDefaults.AuthenticationScheme。必须使用唯一的身份验证方案注册其他身份验证。
它还重写了 services.AddAuthorization()
insted of services.AddControllers()
如果其他人遇到此问题,要解决此问题,您需要将授权方案作为属性包含在每个控制器上。然后一切正常,tickety-boo。
例如
[Authorize(AuthenticationSchemes = JwtBearerDefaults.AuthenticationScheme + "," + ApiKeyAuthenticationOptions.DefaultScheme)]
[ApiController]
[Route("[controller]")]
public class WeatherForecastController : BaseAuthenticatedController
{
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。