Verwenden Sie mehrere JWT Träger-Authentifizierung

Können Sie ganz das erreichen, was Sie wollen:

services
    .AddAuthentication()
    .AddJwtBearer("Firebase", options =>
    {
        options.Authority = "https://securetoken.google.com/my-firebase-project"
        options.TokenValidationParameters = new TokenValidationParameters
        {
            ValidateIssuer = true,
            ValidIssuer = "my-firebase-project"
            ValidateAudience = true,
            ValidAudience = "my-firebase-project"
            ValidateLifetime = true
        };
    })
    .AddJwtBearer("Custom", options =>
    {
        //Configuration for your custom
        //JWT tokens here
    });

services
    .AddAuthorization(options =>
    {
        options.DefaultPolicy = new AuthorizationPolicyBuilder()
            .RequireAuthenticatedUser()
            .AddAuthenticationSchemes("Firebase", "Custom")
            .Build();
    });

Gehen wir durch die Unterschiede zwischen dem code und einer.

AddAuthentication hat keine parameter

Wenn Sie eine Standard-Authentifizierungs-Schema, dann ist jeder einzelne request das Authentifizierungs-middleware wird versuchen Sie zum ausführen des authentication-handler im Zusammenhang mit der default authentication scheme. Da haben wir jetzt zwei opssible Authentifizierungsschemas, es gibt keinen Punkt, in dem eine von Ihnen.

Verwenden Sie eine andere überladung von AddJwtBearer

Jede einzelne AddXXX Methode zum hinzufügen einer Authentifizierung hat mehrere überladungen:

• Ein, wo das Standard-Authentifizierungs-Schema im Zusammenhang mit der Authentifizierungsmethode verwendet wird, so können Sie hier finden Sie cookies-Authentifizierung
• Ein, wo Sie passieren, zusätzlich zu der Konfiguration der Optionen, der name des Authentifizierungs-Schema, wie auf dieser überlastung

Nun, da Sie die gleiche Authentifizierungsmethode zweimal, aber Authentifizierungsschemas eindeutig sein müssen, müssen Sie verwenden die zweite überladung.

Update die default-policy

Da die Anforderungen nicht authentifiziert werden automatisch mehr, setzen [Authorize] Attribute auf einige Maßnahmen wird im Ergebnis die Anträge zurückgewiesen und eine HTTP 401 ausgestellt werden.

Da, das ist nicht das, was wir wollen, denn wir wollen, dass die Authentifizierungs-Handler eine chance, sich zu authentifizieren, die Anforderung, wir die Standardrichtlinie ändern der Berechtigungs-system durch die Angabe sowohl der Firebase und Custom Authentifizierungsschemas sollte versucht überprüft die Anfrage.

Nicht verhindern, dass Sie von restriktiver auf einige Aktionen, die [Authorize] - Attribut hat eine AuthenticationSchemes Eigenschaft, können Sie überschreiben die Authentifizierung Systeme gültig sind.

Wenn du mehr komplexe Szenarien können Sie Gebrauch machen von policy-basierte Autorisierung. Ich finde die offizielle Dokumentation ist toll.

Stellen wir uns vor, einige Aktionen sind nur verfügbar, zu JWT Token ausgestellt von der Feuerstellung und muss eine Forderung mit einem bestimmten Wert; man könnte es so machen:

//Authentication code omitted for brevity

services
    .AddAuthorization(options =>
    {
        options.DefaultPolicy = new AuthorizationPolicyBuilder()
            .RequireAuthenticatedUser()
            .AddAuthenticationSchemes("Firebase", "Custom")
            .Build();

        options.AddPolicy("FirebaseAdministrators", new AuthorizationPolicyBuilder()
            .RequireAuthenticatedUser()
            .AddAuthenticationSchemes("Firebase")
            .RequireClaim("role", "admin")
            .Build());
    });

Könnte man dann verwenden [Authorize(Policy = "FirebaseAdministrators")] auf einige Aktionen.