有没有办法为同一个控制器使用两种身份验证方案?
Is there a way of using two authentication schemes for the same controller?
我想使用我的开放数据 (OData) 控制器从 MVC 中的第三方网格工具访问数据(使用 cookie 身份验证),我还想使用相同的控制器与移动设备同步数据Xamarin 应用程序(使用令牌身份验证)。
这是我的启动文件的摘录...
services.AddAuthentication(options =>
{
//options.DefaultScheme = CookieAuthenticationDefaults.AuthenticationScheme;
//options.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
//options.DefaultChallengeScheme = CookieAuthenticationDefaults.AuthenticationScheme;
})
.AddCookie(options => options.SlidingExpiration = true)
.AddJwtBearer(options =>
{
options.TokenValidationParameters = new TokenValidationParameters
{
ValidateIssuer = false,
ValidateAudience = false,
ValidateLifetime = false,
RequireExpirationTime = false,
ValidIssuer = authOptions.Issuer,
ValidAudience = authOptions.Audience,
IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(authOptions.SecureKey))
};
});
控制器的相关位如下所示...
[Authorize(AuthenticationSchemes = CookieAuthenticationDefaults.AuthenticationScheme), Authorize(AuthenticationSchemes = JwtBearerDefaults.AuthenticationScheme)]
public class FooODataController : ODataController {...}
问题是 cookie 和不记名令牌总是受到质询,因此用户永远无法通过身份验证。有谁知道实现这一点的方法,以便在任何一个挑战成功时对用户进行身份验证?
这是因为有两个 [Authorize(..), Authorize(..)] 属性,您应该有一个具有多个模式的属性:(参见 this)
[Authorize(AuthenticationSchemes = CookieAuthenticationDefaults.AuthenticationScheme + "," + JwtBearerDefaults.AuthenticationScheme)]
public class FooODataController : ODataController
我想使用我的开放数据 (OData) 控制器从 MVC 中的第三方网格工具访问数据(使用 cookie 身份验证),我还想使用相同的控制器与移动设备同步数据Xamarin 应用程序(使用令牌身份验证)。
这是我的启动文件的摘录...
services.AddAuthentication(options =>
{
//options.DefaultScheme = CookieAuthenticationDefaults.AuthenticationScheme;
//options.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
//options.DefaultChallengeScheme = CookieAuthenticationDefaults.AuthenticationScheme;
})
.AddCookie(options => options.SlidingExpiration = true)
.AddJwtBearer(options =>
{
options.TokenValidationParameters = new TokenValidationParameters
{
ValidateIssuer = false,
ValidateAudience = false,
ValidateLifetime = false,
RequireExpirationTime = false,
ValidIssuer = authOptions.Issuer,
ValidAudience = authOptions.Audience,
IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(authOptions.SecureKey))
};
});
控制器的相关位如下所示...
[Authorize(AuthenticationSchemes = CookieAuthenticationDefaults.AuthenticationScheme), Authorize(AuthenticationSchemes = JwtBearerDefaults.AuthenticationScheme)]
public class FooODataController : ODataController {...}
问题是 cookie 和不记名令牌总是受到质询,因此用户永远无法通过身份验证。有谁知道实现这一点的方法,以便在任何一个挑战成功时对用户进行身份验证?
这是因为有两个 [Authorize(..), Authorize(..)] 属性,您应该有一个具有多个模式的属性:(参见 this)
[Authorize(AuthenticationSchemes = CookieAuthenticationDefaults.AuthenticationScheme + "," + JwtBearerDefaults.AuthenticationScheme)]
public class FooODataController : ODataController