那些遇到过的问题

AspNetCore 2:用于Web的OpenIdConnect Cookie,用于API的JWT Bearer.可能吗?

Mac*_*ius 7 asp.net openid-connect

我正在开发一个AspNetCore 2应用程序,具有Web视图旁边的API(带有前缀/ API),我想有网络视图中使用OpenIdConnect +饼干进行身份验证,而/ API前缀的路由与JWT令牌进行身份验证(移动应用兼容性).

到目前为止,我已经设法使用以下代码注册和配置cookie,OpenIdConnect和JWT中间件:

services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme)
  .AddCookie()
  .AddOpenIdConnect(options => {
    var optionsSetup = new OpenIdConnectOptionsSetup(b2cOptions);
    optionsSetup.Configure(options);
  });

services.AddAuthentication()
  .AddJwtBearer(options => {
    var optionsSetup = new JWTBearerOptionsSetup(b2cOptions);
    optionsSetup.Configure(options);
  });
Run Code Online (Sandbox Code Playgroud)

与Configure方法上的这一行一起:

app.UseAuthentication();
Run Code Online (Sandbox Code Playgroud)

OpenIdConnectOptionsSetup取自(稍作修改)aspnetcore AD B2C示例存储库.

JWTBearerOptionsSetup是来自aspnetcore AD B2C样本仓库的重构,用于将JWT配置代码提取到外部类中.

现在,对于/ api端点的AJAX调用正在满足我们AD的登录策略端点的OpenId重定向,因此Cookie/OpenIdConnect中间件正在处理这些.我需要一种让/ api直接进入JWTBearer中间件的方法.

这可能吗?我必须将Web和API项目分开吗?

And*_*ndy 0

我建议您将 Web 和 api 分成单独的服务,因为否则将很难推断系统的行为。系统故障排除也将变得更加容易。

cookieJWtBearer处理程序都将尝试从会话 cookie 或访问令牌在您的系统中创建ClaimsPrincipal用户对象。

也许这篇博文可以给你一些提示:

归档时间:

查看次数:

1469 次

最近记录:

8 年 前
相关归档
在代码隐藏中获取ASP.Net页面的URL 193
发布到Azure网站后无法加载文件或程序集System.Web.Http.WebHost 138
asp.net Web方法和wcf服务有什么区别? 56
在IE8中的选择日期,Jquery datepicker弹出窗口没有关闭 19
如何使用ASP.NET最好地生成CSV(逗号分隔的文本文件)以供下载? 18
将PDF流写入响应流 17
ASP.NET Core 2.1 App Engine中没有HTTP / HTTPS重定向 10
在ASP.NET,VS2008中"无法重新格式化文档" 9
如何设置sqldatasource参数的值? 9
表达式<TDelegate>.在中型信任环境中编译 9
难疑归档
C++中的" - >"运算符是什么? 8590
在JavaScript中验证十进制数 - IsNumeric() 2318
如何使用JavaScript漂亮地打印JSON? 2222
命令折叠代码的所有部分? 1576
如何离开/退出/停用python virtualenv? 1461
什么是按位移位(位移)运算符以及它们如何工作? 1340
如何用"喜欢"查询MongoDB? 1331
"javascript:void(0)"是什么意思? 1292
const int*,const int*const和int const*之间有什么区别? 1262
如何在正则表达式中使用变量? 1250