【发布时间】:2021-10-05 02:08:12
【问题描述】:
我会尽力解释我的问题。
目前我正在处理用户可以使用本地 db 用户登录并可以使用 Azure AD 登录的要求,使用本地 db 用户我正在使用以下代码创建自定义令牌。
public static string GenerateJwtToken(string userId, string userName, string secret)
{
var tokenHandler = new JwtSecurityTokenHandler();
var key = Encoding.ASCII.GetBytes(secret);
var tokenDescriptor = new SecurityTokenDescriptor
{
Subject = new ClaimsIdentity(new[]
{
new Claim(ClaimTypes.NameIdentifier, userId),
new Claim(ClaimTypes.Name, userName)
}),
Expires = DateTime.UtcNow.AddDays(7),
SigningCredentials = new SigningCredentials(new SymmetricSecurityKey(key), SecurityAlgorithms.HmacSha256Signature)
};
var token = tokenHandler.CreateToken(tokenDescriptor);
var encryptedToken = tokenHandler.WriteToken(token);
return encryptedToken;
}
并使用以下代码验证令牌。
public static IServiceCollection AddJwtAuthentication(this IServiceCollection services, IdentityAppSettings appSettings)
{
var key = Encoding.ASCII.GetBytes(appSettings.SecretKey);
services
.AddAuthentication(x =>
{
x.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
x.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
})
.AddJwtBearer(x =>
{
x.RequireHttpsMetadata = false;
x.SaveToken = true;
x.TokenValidationParameters = new TokenValidationParameters
{
ValidateIssuerSigningKey = false,
IssuerSigningKey = new SymmetricSecurityKey(key),
ValidateIssuer = false,
ValidateAudience = false
};
});
return services;
}
对于 Azure AD,我在 statup.cs 类中使用以下代码
services.AddMicrosoftIdentityWebApiAuthentication(Configuration, "AzureAd");
appsettings.json
"AzureAd": {
"Instance": "https://login.microsoftonline.com/",
"TenantId": "11121313213213132132",
"ClientId": "46853216534163",
"Audience": "api://11121313213213132132"
},
但它抛出错误“方案已存在:Bearer”
现在我的问题是我们如何一起使用多个令牌验证器,以及我们如何从一个验证器中检查令牌是否有效,因此我们不应该签入另一个验证器。
【问题讨论】:
-
尝试去掉AddAuthentication里面的options,留空services.AddAuthentication(),参考这篇文章,可能对你有帮助:stackoverflow.com/questions/64896933/…
标签: .net asp.net-core azure-active-directory jwt access-token