那些遇到过的问题

在ASP.NET Core中,从Cookie而不是标题中读取JWT令牌

Afs*_*bbi 6 c# authentication cookies jwt asp.net-core

我正在将ASP.NET Web API 4.6 OWIN应用程序移植到ASP.NET Core 2.1。该应用程序基于JWT令牌运行。但是令牌通过cookie而不是标头传递。我不确定为什么不使用标题,这只是我必须处理的情况。

考虑到身份验证不是通过cookie完成的。cookie仅用作传输介质。在旧版应用程序CookieOAuthBearerProvider中用于JWT从cookie中提取令牌。配置代码如下所示:

    app.UseJwtBearerAuthentication(
        new JwtBearerAuthenticationOptions
        {
            AuthenticationMode = AuthenticationMode.Active,
            AllowedAudiences = new[] { audienceId },
            IssuerSecurityTokenProviders = new IIssuerSecurityTokenProvider[]
            {
                new SymmetricKeyIssuerSecurityTokenProvider(issuer, audienceSecret)
            },
            Provider = new CookieOAuthBearerProvider("token")
        });
}
Run Code Online (Sandbox Code Playgroud)

CookieOAuthBearerProvider 类的源代码如下:

public class CookieOAuthBearerProvider : OAuthBearerAuthenticationProvider
{
    readonly string _name;
    public CookieOAuthBearerProvider(string name)
    {
        _name = name;
    }

    public override Task RequestToken(OAuthRequestTokenContext context)
    {
        var value = context.Request.Cookies[_name];

        if (!string.IsNullOrEmpty(value))
        {
            context.Token = value;
        }

        return Task.FromResult<object>(null);
    }
Run Code Online (Sandbox Code Playgroud)

这里将更详细地讨论此解决方案。

现在,我需要为ASP.NET Core实现类似的解决方案。问题是UseJwtBearerAuthentication不再存在,ASP.NET Core而且我不知道如何引入自定义AuthenticationProvider。

任何帮助都受到高度赞赏。

更新:一种解决方案试图通过自己的代码来验证JWT。这不是我所需要的。我只是在寻找一种方法,将接收自cookie的令牌传递给标头阅读器。

Kir*_*kin 10

在ASP.NET Core 2.0中,对身份验证系统进行了一些大修。UseJwtBearerAuthenticationASP.NET Core 2.0+ 不是使用中间件,而是使用DI进行配置。例如,这看起来像这样:

public void ConfigureServices(IServiceCollection services)
{
    services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
        .AddJwtBearer(options => {
            // ...
        });
}
Run Code Online (Sandbox Code Playgroud)

有了这种方式,下一个问题将是:我们如何指示JwtBearer身份验证过程使用此新系统查看cookie?

options传递给该对象的对象AddJwtBearer包含Events其自己的属性,该属性使您可以自定义过程的各个部分。使用OnMessageReceived,您可以实现所需的内容:

public void ConfigureServices(IServiceCollection services)
{
    services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
        .AddJwtBearer(options => {
            options.Events = new JwtBearerEvents
            {
                OnMessageReceived = context =>
                {
                    context.Token = context.Request.Cookies["CookieName"];
                    return Task.CompletedTask;
                }
            };
        });
}
Run Code Online (Sandbox Code Playgroud)

通过设置context.Token,您可以告诉JwtBearer进程您已经自己提取了令牌。

是一个有用的迁移文档,它详细说明了身份验证更改。

归档时间:

查看次数:

1368 次

最近记录:

7 年,2 月 前
如何验证通过cookie传递的JWT? 22
如何通过Owin OAuthBearerAuthentication验证访问令牌? 9
从 ASP.NET Core 中的不同 HTTP 标头读取 JWT 令牌 5
更多相关链接
相关归档
lock(new object()) - Cargo cult还是一些疯狂的"语言特例"? 86
为什么FolderBrowserDialog对话框不会滚动到所选文件夹? 70
Database First Scaffold-DbContext上的"构建失败" 54
如何从DataGridView控件的底部删除空行? 53
如何将NLog中的自定义字段记录到数据库中? 43
我在哪里可以找到所有可用ChromeOption参数的列表? 43
ByteArray 到 IFormFile 6
未添加Node.js Express Cookie 5
JSF中基于表单的身份验证 4
当 . 主目录中的 pgpass 不是一个选项? 2
难疑归档
如何检查jQuery中是否选中了复选框? 4390
适用于Android UserManager.isUserAGoat()的用例? 3506
如何按值对字典进行排序? 3424
使用JavaScript在新选项卡(而不是新窗口)中打开URL 1941
如何使用逗号作为千位分隔符在JavaScript中打印数字 1589
什么是monad? 1373
"无法找到或加载主类"是什么意思? 1277
如何将键/值对添加到JavaScript对象? 1270
如何使用jQuery设置/取消设置cookie? 1209
如何使用OpenSSL创建自签名证书 1169