AddAuthentication服务向UseAuthorization中间件注入了什么？_编程开发

AddAuthentication服务向UseAuthorization中间件注入了什么？

创始人

2024-07-26 09:01:15

0次

在ASP.NET Core中，可以使用AddAuthentication方法向应用程序中添加身份验证服务。UseAuthorization中间件用于授权请求，可以在其之前使用AddAuthentication方法将身份验证服务注入到管道中。

以下是一个示例，演示如何在ASP.NET Core应用程序中使用AddAuthentication和UseAuthorization方法：

public void ConfigureServices(IServiceCollection services)
{
    // 添加身份验证服务
    services.AddAuthentication(options =>
    {
        options.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
        options.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
    }).AddJwtBearer(options =>
    {
        options.TokenValidationParameters = new TokenValidationParameters
        {
            ValidateIssuer = true,
            ValidateAudience = true,
            ValidateLifetime = true,
            ValidateIssuerSigningKey = true,
            ValidIssuer = "your-issuer",
            ValidAudience = "your-audience",
            IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes("your-secret-key"))
        };
    });

    // 添加授权服务
    services.AddAuthorization();

    services.AddControllers();
}

public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
{
    // ...

    // 使用身份验证中间件
    app.UseAuthentication();

    // 使用授权中间件
    app.UseAuthorization();

    // ...
}

在上述示例中，AddAuthentication方法用于添加JWT身份验证服务。其中，我们指定了默认的身份验证方案为JwtBearerDefaults.AuthenticationScheme，并配置了TokenValidationParameters来验证令牌。

然后，我们使用AddAuthorization方法添加了授权服务。最后，在Configure方法中，我们使用UseAuthentication和UseAuthorization方法将身份验证服务和授权服务添加到应用程序的管道中。

这样，每个请求都会先经过身份验证中间件，然后再经过授权中间件，以确保请求是经过身份验证和授权的。

上一篇：AddAuthentication 身份验证功能中正在发生什么？它是如何判断访问令牌是否有效的？

下一篇：AddAuthentication和AddAuthenticationCore之间有什么区别？

AddAuthentication服务向UseAuthorization中间件注入了什么？

相关内容

热门资讯