Asp.net core 2.0+ - 多重身份验证方案（Cookie / Bearer）_程序开发

Asp.net core 2.0+ - 多重身份验证方案（Cookie / Bearer）

创始人

2024-09-14 13:31:04

0次

Asp.net core 2.0+提供了多重身份验证方案，可以同时使用Cookie和Bearer身份验证。下面是一个带有代码示例的解决方案：

首先，确保你的项目中已经添加了相关的NuGet包：

Microsoft.AspNetCore.Authentication.Cookies
Microsoft.AspNetCore.Authentication.JwtBearer

在Startup.cs文件中的ConfigureServices方法中添加以下代码：

services.AddAuthentication(options =>
{
    options.DefaultScheme = CookieAuthenticationDefaults.AuthenticationScheme;
    options.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
})
.AddCookie(options =>
{
    options.Cookie.Name = "YourCookieName";
    options.LoginPath = "/Account/Login";
})
.AddJwtBearer(options =>
{
    options.TokenValidationParameters = new TokenValidationParameters
    {
        ValidateIssuer = true,
        ValidateAudience = true,
        ValidateLifetime = true,
        ValidateIssuerSigningKey = true,
        ValidIssuer = "YourIssuer",
        ValidAudience = "YourAudience",
        IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes("YourSigningKey"))
    };
});

在Configure方法中添加以下代码：

app.UseAuthentication();

在需要进行身份验证的Controller或Action上添加[Authorize]属性，例如：

[Authorize]
public IActionResult Index()
{
    return View();
}

这样就完成了多重身份验证方案的配置。在进行身份验证时，如果请求中包含有效的Bearer Token，则使用Bearer身份验证；否则，使用Cookie身份验证。您可以根据需要自定义Cookie和Bearer的选项和参数。

上一篇：ASP.NET Core 2.0 URLs --> ASP.NET Core 2.0 网址

下一篇：ASP.NET Core 2.0+中JwtBearerOptions.SaveToken属性的目的是什么？

Asp.net core 2.0+ - 多重身份验证方案（Cookie / Bearer）

相关内容

热门资讯