JwtBearerMiddleware 的自定义令牌位置

Question

我们有一个调用客户端请求我们的系统，它没有将 Bearer 令牌放在标准位置 ('Authorization' header) 我想创建一个自定义处理程序来查找 JWT在正确的地方。除了分叉 JwtBearerMiddleware 实现之外，还有什么更简洁的方法可以告诉中间件使用什么处理程序？

更简单的选择是通过在 JWT 中间件运行之前将 JWT 注入请求管道中的正确位置（请求 header）来重写请求。但这似乎有点老套。

Answer 1

实际上有一种 built-in 方法可以做到这一点，而不必分叉代码或尝试提供您自己的处理程序。您所要做的就是将一些代码挂接到 OnMessageReceived 事件中：

app.UseJwtBearerAuthentication(new JwtBearerOptions()
{
    Events = new JwtBearerEvents()
    {
        OnMessageReceived = context =>
        {
            // Get the token from some other location
            // This can also await, if necessary
            var token = context.Request.Headers["MyAuthHeader"];

            // Set the Token property on the context to pass the token back up to the middleware
            context.Token = token;

            return Task.FromResult(true);
        }
    }
});

如果你看一下 source，Token 属性是在事件处理程序执行后检查的。如果它为空，则处理程序继续默认检查授权 header.

JwtBearerMiddleware 的自定义令牌位置

Custom token location for JwtBearerMiddleware

.net

asp.net-authorization

jwt

asp.net-core

asp.net-core-middleware