如何解决是否可以对同一控制器使用两种身份验证方案?
我想使用我的开放数据(OData)控制器从MVC中的第三方网格工具访问数据(使用Cookie身份验证),并且我也想使用相同的控制器来与移动Xamarin应用程序同步数据(使用令牌身份验证)。
这是我的启动文件的摘录...
services.AddAuthentication(options =>
{
//options.DefaultScheme = CookieAuthenticationDefaults.AuthenticationScheme;
//options.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
//options.DefaultChallengeScheme = CookieAuthenticationDefaults.AuthenticationScheme;
})
.AddCookie(options => options.SlidingExpiration = true)
.AddJwtBearer(options =>
{
options.TokenValidationParameters = new TokenValidationParameters
{
ValidateIssuer = false,ValidateAudience = false,ValidateLifetime = false,RequireExpirationTime = false,Validissuer = authOptions.Issuer,ValidAudience = authOptions.Audience,IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(authOptions.SecureKey))
};
});
和控制器的相关位如下所示。
[Authorize(AuthenticationSchemes = CookieAuthenticationDefaults.AuthenticationScheme),Authorize(AuthenticationSchemes = JwtBearerDefaults.AuthenticationScheme)]
public class FooODataController : ODataController {...}
问题在于,cookie和承载令牌都始终受到挑战,因此永远不会对用户进行身份验证。有谁知道实现此目标的方法,以便在其中任何一个挑战均成功的情况下对用户进行身份验证?
解决方法
这是因为有两个[Authorize(..),Authorize(..)]属性,而您应该拥有一个具有多个架构的属性:(请参阅this)
[Authorize(AuthenticationSchemes = CookieAuthenticationDefaults.AuthenticationScheme + "," + JwtBearerDefaults.AuthenticationScheme)]
public class FooODataController : ODataController
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
