ASP.Core JWT 和外部认证
要使用ASP.NET Core JWT和外部认证,你需要进行以下步骤:
步骤1:安装必要的NuGet包
在你的ASP.NET Core项目中,安装以下NuGet包:
- Microsoft.AspNetCore.Authentication.JwtBearer:用于JWT身份验证
- Microsoft.IdentityModel.Tokens:用于JWT令牌处理
你可以通过使用NuGet包管理器控制台或通过Visual Studio的NuGet包管理器来安装这些包。
步骤2:配置JWT身份验证
在你的ASP.NET Core项目的Startup.cs文件中,添加以下代码来配置JWT身份验证:
using Microsoft.AspNetCore.Authentication.JwtBearer;
using Microsoft.IdentityModel.Tokens;
public void ConfigureServices(IServiceCollection services)
{
// 配置JWT身份验证
services.AddAuthentication(options =>
{
options.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
options.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
})
.AddJwtBearer(options =>
{
options.TokenValidationParameters = new TokenValidationParameters
{
ValidateIssuer = true,
ValidateAudience = true,
ValidateLifetime = true,
ValidateIssuerSigningKey = true,
ValidIssuer = "your_issuer",
ValidAudience = "your_audience",
IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes("your_secret_key"))
};
});
// 添加其他服务配置
// ...
}
public void Configure(IApplicationBuilder app, IHostingEnvironment env)
{
// 启用身份验证中间件
app.UseAuthentication();
// 添加其他中间件配置
// ...
}
在上述代码中,你需要将"your_issuer"和"your_audience"替换为你自己的发行者和观众信息,并将"your_secret_key"替换为用于签名和验证JWT令牌的密钥。
步骤3:保护API端点
要保护你的API端点,你可以使用[Authorize]特性来标记需要进行身份验证的控制器或操作方法。例如:
[ApiController]
[Route("api/[controller]")]
[Authorize]
public class UsersController : ControllerBase
{
// ...
}
这将要求用户在访问相关的API端点之前进行身份验证。
步骤4:处理外部认证
要处理外部认证,你可以使用ASP.NET Core的External Authentication功能。你需要注册外部认证提供程序,并使用相应的中间件。
例如,如果你想使用Google作为外部认证提供程序,你需要安装以下NuGet包:
- Microsoft.AspNetCore.Authentication.Google
然后,在Startup.cs文件中的ConfigureServices方法中添加以下代码:
public void ConfigureServices(IServiceCollection services)
{
// 添加Google身份验证服务
services.AddAuthentication()
.AddGoogle(options =>
{
options.ClientId = "your_google_client_id";
options.ClientSecret = "your_google_client_secret";
});
// 添加其他服务配置
// ...
}
在上述代码中,你需要将"your_google_client_id"和"your_google_client_secret"替换为你在Google开发者控制台中创建的应用程序的客户端ID和客户端密钥。
然后,在Startup.cs文件的Configure方法中添加以下代码:
public void Configure(IApplicationBuilder app, IHostingEnvironment env)
{
// 添加身份验证中间件
app.UseAuthentication();
// 添加其他中间件配置
// ...
}
现在,你可以在你的控制器或操作方法中使用[AllowAnonymous]特性来允许未经身份验证的访问,或使用[Authorize(AuthenticationSchemes = "Google")]特性来指定使用Google认证。
[ApiController]
[Route("api/[controller]")]
[Authorize(AuthenticationSchemes = "Google")]
public class ExternalController : ControllerBase
{
[HttpGet]
[AllowAnonymous]
public IActionResult PublicEndpoint()
{
return Ok("This is a public endpoint.");
}
[HttpGet]
public IActionResult ProtectedEndpoint()
{
return Ok("This is a protected endpoint. Only authenticated users can access it.");
}
}
上述