[目标netcoreapp3.1]
你好呀!因此,我的 Startup.cs 中有一个受这种形式的中间件保护的 Web Api:
public void ConfigureServices(IServiceCollection services)
{
//other services configuration
services.AddProtectedWebApi(options => { /* config */};
//other services configuration
}
这将验证 Azure 颁发的 Jwt 令牌并授予对 API 的访问权限;效果很好。目前,我有一个前端 Angular 客户端网站,用户通过 Azure AD 登录。Angular 将令牌发送到我的 Web API,一切正常。
我现在想使用相同的 Web 应用程序来处理来自没有凭据但具有提前提供的客户端证书的用户的查询请求。所以基本上,我想通过 Azure 或通过客户端证书在我的 Angular 网站上进行身份验证。然后,Angular 会将这些信息跟踪到我的 web 应用程序,而该应用程序又会使用适当的方法对用户进行身份验证。
需要明确的是,我仍然希望某人能够使用他的 Azure 帐户在没有证书的情况下登录。
在这种情况下,是否有一种简单的方法可以拥有两个身份验证选项,而无需创建单独的 Web 应用程序?我在那里读了一点:https://learn.microsoft.com/en-us/aspnet/core/security/authentication/certauth ?view=aspnetcore-3.1#optical-client-certificates 但它似乎只适用于ASP.NET Core 5 的预览版,在我的情况下无法使用。