APIKey和JWTToken能否在同一个.Net6WebAPI中使用?
创始人
2024-09-07 21:00:44
0

可以在同一个.Net 6 WebAPI中使用API Key和JWT Token,但需要对API Key和JWT Token进行分别处理。下面是使用API Key和JWT Token的代码示例:

  1. 使用API Key进行身份验证:

在Startup.cs中添加以下代码:

services.AddAuthentication(options =>
{
    options.DefaultAuthenticateScheme = "APIKeyScheme";
    options.DefaultChallengeScheme = "APIKeyScheme";
}).AddApiKeySupport(options => {});

services.AddAuthorization(options =>
{
    options.AddPolicy("APIKeyPolicy", policy =>
        policy.RequireAuthenticatedUser().Build());
});

app.UseAuthentication();
app.UseAuthorization();

// 自定义中间件处理API Key验证
app.UseMiddleware(Configuration.GetValue("APIKey"));

创建ApiKeyMiddleware.cs文件,添加以下代码:

public class ApiKeyMiddleware
{
    private readonly RequestDelegate _next;
    private readonly string _apiKey;

    public ApiKeyMiddleware(RequestDelegate next, string apiKey)
    {
        _next = next;
        _apiKey = apiKey;
    }

    public async Task InvokeAsync(HttpContext context)
    {
        if (!context.Request.Headers.TryGetValue("Authorization", out var token)
            || token.ToString() != _apiKey)
        {
            context.Response.StatusCode = (int)HttpStatusCode.Unauthorized;
            await context.Response.WriteAsync("Invalid API Key");
            return;
        }

        await _next(context);
    }
}
  1. 使用JWT Token进行身份验证:

在Startup.cs中添加以下代码:

services.AddAuthentication(options =>
{
    options.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
    options.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
}).AddJwtBearer(options =>
{
    options.TokenValidationParameters = new TokenValidationParameters
    {
        ValidIssuer = Configuration["Jwt:Issuer"],
        ValidAudience = Configuration["Jwt:Audience"],
        IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(Configuration["Jwt:Key"]))
    };
});

services.AddAuthorization(options =>
{
    options.AddPolicy("JwtPolicy", policy =>
        policy.RequireAuthenticatedUser().Build());
});

app.UseAuthentication();
app.UseAuthorization();

在Controller的Action中添加[Authorize(Policy = "JwtPolicy")]属性,

上一篇:APIKey安全定义“api_key的名称或位置出现意外。忽略它。

下一篇:API可以从除了我的前端URL之外的其他路由访问。

相关内容

热门资讯

透视数据(WPK)一直是有挂(... 透视数据(WPK)一直是有挂(透视)wpk免费辅助(可靠教程)1、这是跨平台的wpk免费辅助黑科技,...
透视玄学(WPK)本来存在有挂... 透视玄学(WPK)本来存在有挂(透视)wpk模拟器是什么(技巧教程);1、上手简单,内置详细流程视频...
透视透视挂(WPK)竟然存在有... 透视透视挂(WPK)竟然存在有挂(透视)wpk辅助哪里买(普及教程)1)wpk辅助哪里买辅助挂:进一...
透视安卓版(WPK)原来是有挂... 透视安卓版(WPK)原来是有挂(透视)微扑克微乐辅助(总结教程);1、完成微扑克微乐辅助透视辅助安装...
透视模拟器(WPK)一直有挂(... 透视模拟器(WPK)一直有挂(透视)wpk辅助是什么(总结教程);1、进入游戏-大厅左侧-新手福利-...
透视透视(WPK)其实存在有挂... 透视透视(WPK)其实存在有挂(透视)wpk插件(介绍教程)1、wpk插件ai机器人多个强度级别选择...
透视好友(WPK)真是真的是有... 透视好友(WPK)真是真的是有挂(透视)wpk刷入池率脚本(教你攻略)1、该软件可以轻松地帮助玩家将...
透视能赢(WPK)果然真的是有... 透视能赢(WPK)果然真的是有挂(透视)wpk软件是正规的吗(wpk教程);1)wpk软件是正规的吗...
透视透视挂(WPK)果然是有挂... 透视透视挂(WPK)果然是有挂(透视)wpk俱乐部辅助器(德州教程)暗藏猫腻,小编详细说明wpk俱乐...
透视黑科技(WPK)切实有挂(... 透视黑科技(WPK)切实有挂(透视)如何判断wpk辅助软件的真假(靠谱教程)1、超多福利:超高返利,...