.NET 6 多个自定义身份验证处理程序

Question

我需要在 .NET 6 应用程序中使用多个自定义身份验证处理程序。

它应该满足 API 密钥、OpenId 和 JWT 令牌验证的自定义实现。 我是否只连接一个中间件管道来处理身份验证方法，然后发布一个新的 JWT 令牌，我的服务将转换该令牌？

处理此问题的最佳方法是什么？

Answer 1

IN ASP.NET Core Authentication，您可以注册多个身份验证方案来处理用于对用户进行身份验证的不同方法。这样，您就不需要创建中间件和设置人工 JWT。

此外，您可以设置与身份验证方案相对应的授权策略，以便您可以针对特定方案授权访问您的 API 部分内容。

详情见本文第一段link. Specific info on authentication schemes is available in this paragraph。