社群
學習
工具庫
AI工具
休閒
搜尋
繁体中文
首頁 後端開發 C++ 如何配置 ASP.NET Core 以支援多個 JWT 令牌頒發者(例如 Firebase 和自訂頒發者)?

如何配置 ASP.NET Core 以支援多個 JWT 令牌頒發者(例如 Firebase 和自訂頒發者)?

DDD
DDD
Jan 12, 2025 am 06:24 AM

How can I configure ASP.NET Core to support multiple JWT token issuers (e.g., Firebase and a custom issuer)?

在 ASP.NET Core 中支援多個 JWT 令牌頒發者

本指南介紹如何設定 ASP.NET Core 以對來自多個來源(例如 Firebase 和自訂頒發者)的 JWT 進行驗證。 標準的 AddJwtBearer 方法僅支援單一權限,這使得這是一個常見的挑戰。

解決方案:多種驗證方案

關鍵是在 ASP.NET Core 中利用多種驗證方案。 這允許應用程式獨立處理來自不同發行者的 JWT。

實作(ASP.NET Core 2 及更高版本):

services
    .AddAuthentication() // No default scheme specified
    .AddJwtBearer("Firebase", options =>
    {
        options.Authority = "https://securetoken.google.com/my-firebase-project";
        options.TokenValidationParameters = new TokenValidationParameters
        {
            ValidateIssuer = true,
            ValidIssuer = "my-firebase-project",
            ValidateAudience = true,
            ValidAudience = "my-firebase-project",
            ValidateLifetime = true
        };
    })
    .AddJwtBearer("Custom", options =>
    {
        // Configure validation parameters for your custom JWT issuer here.
        //  Example:
        options.TokenValidationParameters = new TokenValidationParameters
        {
            ValidateIssuer = true,
            ValidIssuer = "your-custom-issuer",
            ValidateAudience = true,
            ValidAudience = "your-api-audience",
            ValidateLifetime = true,
            IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes("your-secret-key")) // Or your key retrieval method
        };
    });

services
    .AddAuthorization(options =>
    {
        options.DefaultPolicy = new AuthorizationPolicyBuilder()
            .RequireAuthenticatedUser()
            .AddAuthenticationSchemes("Firebase", "Custom")
            .Build();
    });

主要改善:

  • 無預設驗證方案: AddAuthentication() 呼叫時不含參數。這可以防止使用單一方案進行自動身份驗證,從而允許所有定義的方案嘗試進行身份驗證。
  • 命名驗證方案: AddJwtBearer 與方案名稱(「Firebase」、「自訂」)一起使用來單獨註冊每個頒發者。
  • 組合授權: 預設授權策略配置為同時使用「Firebase」和「自訂」方案。 這可確保針對兩個頒發者進行身份驗證嘗試。

處理錯誤:

在身分驗證失敗期間,您可能會遇到 IDX10501 錯誤。這通常是由於身份驗證中間件按順序檢查每個方案所致。 在許多情況下,可以安全地忽略此錯誤。

ASP.NET Core 6 及更高版本:

在較新的版本中,需要預設的身份驗證方案。 這是一個改編後的範例:

builder.Services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
    .AddJwtBearer(options =>
    {
        options.Audience = "your-api-audience";
        options.Authority = "your-identity-server-url"; // Or your default JWT issuer
    })
    .AddJwtBearer("AzureAD", options =>
    {
        options.Audience = "your-api-audience";
        options.Authority = "your-azure-ad-authority";
    });

builder.Services.AddAuthorization(options =>
{
    options.DefaultPolicy = new AuthorizationPolicyBuilder(
        JwtBearerDefaults.AuthenticationScheme,
        "AzureAD")
        .RequireAuthenticatedUser()
        .Build();
});

請記得將 "my-firebase-project""your-custom-issuer""your-secret-key""your-api-audience""your-identity-server-url""your-azure-ad-authority" 等佔位符替換為您的實際值。 考慮對生產環境使用更強大的密鑰管理。 基於策略的授權可以為複雜場景提供更細微的控制。

以上是如何配置 ASP.NET Core 以支援多個 JWT 令牌頒發者(例如 Firebase 和自訂頒發者)?的詳細內容。更多資訊請關注PHP中文網其他相關文章!

本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn

熱AI工具

Undress AI Tool

Undress AI Tool

免費脫衣圖片

Undresser.AI Undress

Undresser.AI Undress

人工智慧驅動的應用程序,用於創建逼真的裸體照片

AI Clothes Remover

AI Clothes Remover

用於從照片中去除衣服的線上人工智慧工具。

ArtGPT

ArtGPT

Stock Market GPT

Stock Market GPT

人工智慧支援投資研究,做出更明智的決策

顯示更多

熱門文章

如何播放Bing Homepage測驗並獲勝(快速指南)
3 週前 By DDD
如何在Windows 11和10中獲得幫助(快速指南)
2 週前 By DDD
為什麼我不能登錄我的Facebook帳戶?
3 週前 By 下次还敢
如何修復'由於致命的設備硬件錯誤導致請求失敗了”
3 週前 By 下次还敢
如何在Windows 11/10中創建桌面快捷方式(快速指南)
3 週前 By DDD
顯示更多

熱工具

記事本++7.3.1

記事本++7.3.1

好用且免費的程式碼編輯器

SublimeText3漢化版

SublimeText3漢化版

中文版,非常好用

禪工作室 13.0.1

禪工作室 13.0.1

強大的PHP整合開發環境

Dreamweaver CS6

Dreamweaver CS6

視覺化網頁開發工具

SublimeText3 Mac版

SublimeText3 Mac版

神級程式碼編輯軟體(SublimeText3)

顯示更多

熱門話題

顯示更多
Related knowledge
如何編譯和運行C程序 如何編譯和運行C程序 Sep 16, 2025 am 05:29 AM

InstallaC compilerlikeg usingpackagemanagersordevelopmenttoolsdependingontheOS.2.WriteaC programandsaveitwitha.cppextension.3.Compiletheprogramusingg hello.cpp-ohellotogenerateanexecutable.4.Runtheexecutablewith./helloonLinux/macOSorhello.exeonWi

C自定義分配器示例 C自定義分配器示例 Sep 17, 2025 am 08:45 AM

自定義分配器可用於控制C 容器的內存分配行為,1.示例中的LoggingAllocator通過重載allocate、deallocate、construct和destroy方法實現內存操作日誌記錄;2.分配器需定義value_type和rebind模板,以滿足STL容器類型轉換需求;3.分配器構造與拷貝時觸發日誌輸出,便於追踪生命週期;4.實際應用包括內存池、共享內存、調試工具和嵌入式系統;5.C 17起construct和destroy可由std::allocator_traits默認處理

如何在C中執行系統命令 如何在C中執行系統命令 Sep 21, 2025 am 04:35 AM

使用std::system()函數可執行系統命令,需包含頭文件,傳入C風格字符串命令,如std::system("ls-l"),返回值為-1表示命令處理器不可用。

如何使用CMAKE建立C項目? 如何使用CMAKE建立C項目? Sep 18, 2025 am 01:04 AM

創建項目目錄結構,包含CMakeLists.txt、src/和include/;2.編寫CMakeLists.txt,指定CMake版本、項目名稱、C 標準並添加可執行文件;3.使用mkdirbuild進入目錄並運行cmake..和cmake--build.進行編譯;4.通過add_executable添加多個源文件,用target_include_directories包含頭文件路徑;5.使用find_package查找外部庫並用target_link_libraries鏈接;6.通過tar

如何在現代C中使用汽車 如何在現代C中使用汽車 Sep 24, 2025 am 04:59 AM

Theautokeywordletsthecompilerdeducevariabletypesfrominitializers,reducingverbosityandimprovingmaintainability.Itsimplifiescodewithcomplextypeslikeiteratorsandlambdas,supportsreferencesandconstqualifierstoavoidunnecessarycopies,andadaptsautomaticallyw

如何在C中使用堆棧 如何在C中使用堆棧 Sep 21, 2025 am 05:16 AM

C 的stack是STL中的容器適配器,遵循後進先出原則,需包含頭文件;通過push添加元素,pop移除頂部元素,top訪問棧頂,操作前應檢查是否為空,常用於表達式求值、回溯等場景。

如何在C中實現自定義迭代器 如何在C中實現自定義迭代器 Sep 20, 2025 am 01:13 AM

答案是定義包含必要類型別名和操作的類。首先設置value_type、reference、pointer、difference_type和iterator_category,然後實現解引用、遞增及比較操作,最後在容器中提供begin()和end()方法以返回迭代器實例,使其兼容STL算法和範圍for循環。

C抽像類示例 C抽像類示例 Sep 15, 2025 am 05:55 AM

抽像類是包含至少一個純虛函數的類,不能被實例化,必須作為基類被繼承,且派生類需實現其所有純虛函數,否則仍為抽像類。 1.純虛函數通過virtual返回類型函數名()=0;聲明,用於定義接口規範;2.抽像類常用於統一接口設計,如area()、draw()等,實現多態調用;3.必須為抽像類提供虛析構函數(如virtual~Shape()=default;),確保通過基類指針正確釋放派生類對象;4.派生類繼承後需重寫純虛函數,如Rectangle和Circle分別實現area()計算各自面積;5.可通過

See all articles