APIKey和JWTToken能否在同一个.Net6WebAPI中使用?
创始人
2024-09-07 21:00:44
0

可以在同一个.Net 6 WebAPI中使用API Key和JWT Token,但需要对API Key和JWT Token进行分别处理。下面是使用API Key和JWT Token的代码示例:

  1. 使用API Key进行身份验证:

在Startup.cs中添加以下代码:

services.AddAuthentication(options =>
{
    options.DefaultAuthenticateScheme = "APIKeyScheme";
    options.DefaultChallengeScheme = "APIKeyScheme";
}).AddApiKeySupport(options => {});

services.AddAuthorization(options =>
{
    options.AddPolicy("APIKeyPolicy", policy =>
        policy.RequireAuthenticatedUser().Build());
});

app.UseAuthentication();
app.UseAuthorization();

// 自定义中间件处理API Key验证
app.UseMiddleware(Configuration.GetValue("APIKey"));

创建ApiKeyMiddleware.cs文件,添加以下代码:

public class ApiKeyMiddleware
{
    private readonly RequestDelegate _next;
    private readonly string _apiKey;

    public ApiKeyMiddleware(RequestDelegate next, string apiKey)
    {
        _next = next;
        _apiKey = apiKey;
    }

    public async Task InvokeAsync(HttpContext context)
    {
        if (!context.Request.Headers.TryGetValue("Authorization", out var token)
            || token.ToString() != _apiKey)
        {
            context.Response.StatusCode = (int)HttpStatusCode.Unauthorized;
            await context.Response.WriteAsync("Invalid API Key");
            return;
        }

        await _next(context);
    }
}
  1. 使用JWT Token进行身份验证:

在Startup.cs中添加以下代码:

services.AddAuthentication(options =>
{
    options.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
    options.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
}).AddJwtBearer(options =>
{
    options.TokenValidationParameters = new TokenValidationParameters
    {
        ValidIssuer = Configuration["Jwt:Issuer"],
        ValidAudience = Configuration["Jwt:Audience"],
        IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(Configuration["Jwt:Key"]))
    };
});

services.AddAuthorization(options =>
{
    options.AddPolicy("JwtPolicy", policy =>
        policy.RequireAuthenticatedUser().Build());
});

app.UseAuthentication();
app.UseAuthorization();

在Controller的Action中添加[Authorize(Policy = "JwtPolicy")]属性,

上一篇:APIKey安全定义“api_key的名称或位置出现意外。忽略它。

下一篇:API可以从除了我的前端URL之外的其他路由访问。

相关内容

热门资讯

十分钟了解(wepoke智能a... 十分钟了解(wepoke智能ai)外挂透明挂辅助插件(辅助挂)德州ai机器人(证实有挂)-哔哩哔哩;...
技术分享!微扑克脚本(wEPo... 技术分享!微扑克脚本(wEPoke)外挂透明挂辅助脚本(透视)攻略教程(确实有挂)-哔哩哔哩;微扑克...
科技通报(Wepoke辅助)外... 科技通报(Wepoke辅助)外挂透明挂辅助软件(透视)透视辅助(2024已更新)(哔哩哔哩);Wep...
玩家必看科普(来玩德州app)... 1、玩家必看科普(来玩德州app)外挂透明挂辅助神器(透视)软件透明挂(真的有挂)-哔哩哔哩;详细教...
总算了解!pokernow(w... 总算了解!pokernow(wEpoke)外挂透明挂辅助器(辅助挂)详细教程(有挂透明挂)-哔哩哔哩...
一分钟秒懂(微扑克软件)外挂透... 一分钟秒懂(微扑克软件)外挂透明挂辅助插件(透视)辅助透视(2023已更新)(哔哩哔哩);超受欢迎的...
三分钟了解(Wpk)外挂透明挂... 三分钟了解(Wpk)外挂透明挂辅助插件(透视)德州ai机器人(有挂教程)-哔哩哔哩;人气非常高,ai...
一分钟揭秘!wepoke玄学(... 一分钟揭秘!wepoke玄学(wepOke)外挂透明挂辅助插件(辅助挂)必赢教程(确实有挂)-哔哩哔...
总算了解(线上德州有后台)外挂... 【福星临门,好运相随】;总算了解(线上德州有后台)外挂透明挂辅助器安装(辅助挂)透视辅助(2022已...
我来教教大家(微扑克代码)外挂... 我来教教大家(微扑克代码)外挂透明挂辅助APP(透视)透视辅助(有挂解密)-哔哩哔哩;小薇(透视辅助...