如何对 ASP.NET WebApi 的每个请求应用自定义验证到

C#/.NET问题 得得之家
How to apply custom validation to JWT token on each request for ASP.NET WebApi?(如何对 ASP.NET WebApi 的每个请求应用自定义验证到 JWT 令牌?)
本文介绍了如何对 ASP.NET WebApi 的每个请求应用自定义验证到 JWT 令牌?的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!

问题描述

是否可以在使用不记名令牌对 Web api 调用进行身份验证时为每个请求添加自定义验证?

Is it possible to add custom validation to each request when authenticating web api calls using a bearer token?

我正在使用以下配置,并且应用程序已经正确验证了 JWT 令牌.

I'm using the following configuration and the application already validates the JWT tokens correctly.

app.UseOAuthAuthorizationServer(new OAuthAuthorizationServerOptions
{
    AuthenticationType = "jwt",
    TokenEndpointPath = new PathString("/api/token"),
    AccessTokenFormat = new CustomJwtFormat(),
    Provider = new CustomOAuthProvider(),
});

app.UseJwtBearerAuthentication(new JwtBearerAuthenticationOptions
{
    AllowedAudiences = new[] { "all" },
    IssuerSecurityTokenProviders = new[] { new SymmetricKeyIssuerSecurityTokenProvider(Config.JWT_Issuer, Config.JWT_Key) },,

});

现在,由于令牌设置为永不过期,我想为每个使用不记名令牌发出的请求添加一个额外的自定义验证步骤,这样我就可以验证每个请求的一些额外信息,并在需要时拒绝访问.

Now, because tokens are set to never expire, I'd like to add an additional custom validation step to each request made with a bearer token, so I can validate some additional information per request and deny access if needed.

为每个请求添加此验证的正确位置在哪里?

Where is the right place to add this validation for each request?

推荐答案

添加额外的逻辑来验证或验证传入的令牌:

To add additional logic to authenticate or validate incoming tokens:

  1. 编写一个继承自 OAuthBearerAuthenticationProvider 或实现 IOAuthBearerAuthenticationProvider

在您的自定义身份验证提供程序中,覆盖/实施 ValidateIdentity(...) 和/或 RequestToken(...) 以检查传入令牌每个请求

in your custom authentication provider, override/implement ValidateIdentity(...) and/or RequestToken(...) to check the incoming token with each request

通过将自定义提供程序分配给 JwtBearerAuthenticationOptions.Provider 属性

Use your custom provider by assigning it to the JwtBearerAuthenticationOptions.Provider property

例子:

app.UseJwtBearerAuthentication(new JwtBearerAuthenticationOptions
{
    // ... other properties here
    Provider = new MyCustomTokenAuthenticationProvider()
    // ... other properties here
});

<小时>

2) 使用令牌处理程序

  1. 编写一个自定义令牌处理程序,继承自 JwtSecurityTokenHandler

覆盖任何你想扩展的相关方法(有很多!)

override any relevant method you like to extend (there are many!)

通过将自定义令牌处理程序分配给 JwtBearerAuthenticationOptions.TokenHandler属性

Use your custom token handler by assigning it to the JwtBearerAuthenticationOptions.TokenHandler property

例子:

app.UseJwtBearerAuthentication(new JwtBearerAuthenticationOptions
{
    // ... other properties here
    TokenHandler = new MyCustomTokenHandler()
    // ... other properties here
});

这篇关于如何对 ASP.NET WebApi 的每个请求应用自定义验证到 JWT 令牌?的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持编程学习网!

本站部分内容来源互联网,如果有图片或者内容侵犯您的权益请联系我们删除!

相关文档推荐

尝试更新ViewModel中的Ui属性时DispatcherQueue为空
DispatcherQueue null when trying to update Ui property in ViewModel(尝试更新ViewModel中的Ui属性时DispatcherQueue为空)
在多个监视器上绘制所有窗口
Drawing over all windows on multiple monitors(在多个监视器上绘制所有窗口)
以编程方式显示桌面
Programmatically show the desktop(以编程方式显示桌面)
按类型访问对象的C#泛型集实现
c# Generic Setlt;Tgt; implementation to access objects by type(按类型访问对象的C#泛型集实现)
在ASP.NET核心中使用上下文注入时发生InvalidOperationException
InvalidOperationException When using Context Injection in ASP.Net Core(在ASP.NET核心中使用上下文注入时发生InvalidOperationException)
LINQ多对多关系,如何写一个正确的WHERE子句?
LINQ many-to-many relationship, how to write a correct WHERE clause?(LINQ多对多关系,如何写一个正确的WHERE子句?)
前端问题php问题Java问题Python问题C/C++问题C#/.NET问题移动开发问题数据库问题
html vue validate adobe dreamweaver hbuilder vscode aptana editor dedecms ckeditor 编辑器 过滤 规则 织梦 图片本地化 模板 缩略图 图集 图片删除 ajax 瀑布流 无限下拉 cms 判断 sql 清除 tag 文档数 angularjs2 按钮 切换效果 vue3 thinkphp yii2 css 项目列表 li go Beego Buffalo Echo Gin Iris Revel 百度云 虚拟主机 pbootcms 伪静态 框架 排序 数据库 对象 字段 sql语句 php 字符串 分割 D3.js bootstrap 函数 svg selectAll 织梦cms 关键词 解析 采集 长度限制 日期 正则表达式