asp.net core 支持多中Authentication,通过header头区分jwttoken

最新推荐文章于 2022-08-25 08:05:54 发布
最新推荐文章于 2022-08-25 08:05:54 发布
阅读量343 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/key12315/article/details/118077652
版权

在asp.net core 的应用中,启用jwttoken后,往往有些场景需要我们启用多种验证方式,比如我们在asp.net core 的应用中,启用jwttoken后,往往有些场景需要我们启用多种验证方式,比如我们api自身有一种默认身份验证,同时针对合作伙伴也需要一种。 比如有时合作伙伴和我们的api应用有公钥/私钥的配置和校验,这时就需要专门有一种方案识别采用哪一种jwttoken的验证参数。

先来一个示例:

实现合作方的调用请求Header头如下.

AuthSchema:Partner   //这里就是指定走哪一个jwttoken验证的

Authorization:  Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJodHRwOi8vc2NoZW1hcy54bWxzb2FwLm9yZy93cy8yMDA1LzA1L2lkZW50aXR5L2NsYWltcy9uYW1lIjoiYXV0aC5jb25maWcubmV0LmNuIiwic3ViIjoidXNlcl90ZXN0IiwiaHR0cDovL3NjaGVtYXMueG1sc29hcC5vcmcvd3MvMjAwNS8wNS9pZGVudGl0eS9jbGFpbXMvZGF0ZW9mYmlydGgiOiIxNjAyMDk4MDg4IiwiaHR0cDovL3NjaGVtYXMubWljcm9zb2Z0LmNvbS93cy8yMDA4LzA2L2lkZW50aXR5L2NsYWltcy9leHBpcmF0aW9uIjoiMTYwMjA5ODEwOCIsIm5iZiI6MTYwMjA5ODA4OCwiZXhwIjoxNjAyMDk4MTA4LCJpc3MiOiJhdXRoLmNvbmZpZy5uZXQuY24iLCJhdWQiOiJjb25maWcubmV0LmNuIn0.7PGl0u9M7MQxtA182DVgnMbz42E_3IAbQhBISUtiYCw

 

具体实现可以看下这篇关于asp.net core authentication Schema的干货: asp.net core 支持多中Authentication,通过header头区分jwttoken

key12315
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
aspnet-core-jwt-authentication-api:ASP.NET Core 2.2 JWT身份验证API
01-30
aspnet-core-jwt-authentication-api ASP.NET Core 2.2-JWT身份验证API 有关文档和说明,请访问
详解ASP.NET Core Token认证
01-20
令牌认证(Token Authentication)已经成为单页应用(SPA)和移动应用事实上的标准。即使是传统的B/S应用也能利用其优点。优点很明白:极少的服务端数据管理、可扩展性、可以使用单独的认证服务器和应用服务器分离。 如果你对令牌(token)不是太了解,可以看这篇文章( overview of token authentication and JWTs) 令牌认证在asp.net core中集成。其中包括保护Bearer Jwt的路由功能,但是移除了生成token和验证token的部分,这些可以自定义或者使用第三方库来实现,得益于此,MVC和Web api项目可以使用令牌认证,而且
ASP.NET Core Authentication认证实现方法
10-14
主要介绍了ASP.NET Core Authentication认证实现方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Asp.net-Core-3.1-JWT-身份验证
01-30
Asp.net-Core-3.1-JWT-身份验证
Asp.Net Core swagger接口文档添加Header
qq_26900081的博客
05-12 2659
1、添加Filter类 public class JwtHeaderFilter : IOperationFilter { public void Apply(OpenApiOperation operation, OperationFilterContext context) { var isAuthorized = context.MethodInfo.GetCustomAttributes(typeof(Authorize.
c# – AuthenticationHeaderValue与NetworkCredential
06-18 1563
参考   c# – AuthenticationHeaderValue与NetworkCredential 我正在尝试使用HttpClient为HTTP Post或HTTP Get编写客户端.当谷歌搜索时,我遇到了这些在HttpClient对象中设置这些身份验证的方法.一个使用NetworkCredential而另一个使用AuthenticationHeaderValue HttpClient...
httpwebrequest 在header中添加token_在ASP.NET Core中应用JWT
weixin_29374181的博客
01-18 2021
1. JWT1.1 JWT的结构JWT是由三个dot (.) 分割的部分组成的:Header通常由两部分组成:使用的加密算法 "alg" 以及Token的种类 "typ"。{ "alg": "HS256", "typ": "JWT" }Payload是JWT的第二个部分,主要包含了Claims。Claims是对实体及额外数据的描述,例如对用户身份、权限的描述,通常有以下三种Claims[1...
某猫小说sign简单分析
公过水蚊的博客
11-22 1562
1、前言 逆向萌新,闲来无事,找了个app练习一下,这次案例是某猫免费小说,特开一贴用来记录一下分析过程。(ps:本篇分析的APP版本为4.0.0) 2、APP抓包分析 用Fiddler对目标app进行抓包,抓包结果如下: 主要找sign的生成过程,打开jadx搜索代码"sign",把可能会生成sign的方法都给hook,再发送一次请求看生成sign的方法在哪。一些包名有huawei,meizu这些的可以直接过滤掉。 代码如下: function main(){ Java..
在vue中如何获取token,并将token写进header
热门推荐
qq_34825875的博客
03-15 10万+
需要准备的东西:Vue+axios+Vuex+Vue-router1.在login.vue中通过发送http请求获取token//根据api接口获取token var url = this.HOST + "/session"; this.$axios.post(url, { username: this.loginForm.username, password: this.loginForm.pa...
ASP.NET Core 在 Swagger UI 中显示自定义的 Header Token
weixin_30236595的博客
12-17 689
Swagger 是个好东西,对于前后端分离的网站来说,不仅是提高前后端开发人员沟通效率的利器,也大大方便了后端人员测试 API。有时候,API 中可能需要在 Header 中设置认证参数,比如 authToken,这样的功能我们通常是使用 ActionFilter 实现的,这就会导致 swagger UI 中缺少 authToken 字段,下面就来介绍解决这个问题的办法。 创建一个过滤器类,内容如...
.Net Core官方的 JWT 授权验证
一些随笔
03-16 782
什么是JWT JSON Web令牌(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间安全地传输信息作为JSON对象。由于此信息是经过数字签名的,因此可以被验证和信任。可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对对JWT进行签名。 尽管可以对JWT进行加密以提供双方之间的保密性,但我们将重点关注已签名的令牌。签名的令牌可以验证其中包含的声明的完整性,而加密的令牌则将这些声明隐藏在其他方的面前。当使用公钥/私钥对对令牌进行签名时,签名还证明
JWT+Redis实现限制多用户同时登录一个账号、限制账号并发数。
as1043682467的博客
12-28 6151
导航项目场景:问题描述:解决思路:后端解决方案代码:JWT实现鉴权中心,写成服务注入IOC容器中Redis写成服务注入IOC容器中使用signalR进行websocket通信登录控制器引用上述服务前端解决方案代码最终效果总结 项目场景: web\小程序。限制账户同时在线、登录。或者限制账户并发数 项目环境:asp.net core 3.1 API+redis+jwt +微信小程序 问题描述: 我们经常可以看到一些软件无法同时登录同一个账号,也就是同时只能有一个用户使用这个账号。或者另一种情形,限制用户并
.NET Core 3.0 一个 jwt 的轻量角色/用户、单个API控制的授权认证库
hailang2ll的专栏
10-27 794
作者:痴者工良(朋友合作原创)来源:https://www.cnblogs.com/whuanle/p/11743406.html目录说明一、定义角色、API、用户二、添...
.NET CORE 解析token
张峰的博客
05-16 7743
new JwtSecurityTokenHandler().ReadToken("")will return aSecurityToken new JwtSecurityTokenHandler().ReadJwtToken("")will return aJwtSecurityToken new JwtSecurityToken(accessToken),这种试了也可以 获取...
关于ASP.NET Web API 客户端的请求报文中添加 Authorization
weixin_30727835的博客
09-18 720
当你使用客户端发送请求 Web API 的时候,因为API 有验证,所以你的请求报文中必须有”Authorization“,那么就需要手动添加了! HttpClient client = new HttpClient(); client.BaseAddress = new Uri("http://localhost:9014/"); client.DefaultRequestHeader...
ASP.NET Core 中的身份认证及鉴权
杂七杂八
11-03 9001
ASP.NET Core中的身份认证功能。
ASP.NET Core 配置身份验证
L.的博客
10-29 3795
以AspUser的Password为例,去掉最少1个大写字母,1个小写字母等等坑爹的要求 在Startup的ConfigureServices中进行配置 services.Configure(options => { // Password settings //是否要求有数字 options.Password.RequireDigit = false;
AspNetCore.Authentication
weixin_30268071的博客
03-12 347
using Microsoft.AspNetCore; using Microsoft.AspNetCore.Authentication; using Microsoft.AspNetCore.Authentication.Cookies; using Microsoft.AspNetCore.Authorization; using Microsoft.AspNetCor...
ASP.NET Core 同时支持多种认证方式
dotNET跨平台
08-25 625
前言上次,我们实现了《ASP.NET Core 自定义认证》:services.AddAuthentication(option=> { option.DefaultAuthenticateScheme=DemoAuthenticationOptions.Scheme; option.DefaultChallengeScheme=DemoAuthentication...
asp.net core jwt
最新发布
06-02
ASP.NET Core 中,你可以使用 Microsoft.AspNetCore.Authentication.JwtBearer 包来实现 JWT 鉴权。首先要生成 JWT Token,可以使用 JwtSecurityTokenHandler 类生成,然后将其返回给客户端。在客户端发起请求时...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值