文章/答案/技术大牛

发布

社区首页 >问答首页 >在Identity Server 4中验证JWT Bearer令牌

问在Identity Server 4中验证JWT Bearer令牌
EN

Stack Overflow用户

提问于 2021-07-26 14:22:19

回答 1查看 1.8K关注 0票数 0

我有一个基于IdentityServer 4的身份服务器，ASP.NET WebAPI是在ASP.Net Core中构建的。我在标识服务器的/connect/token端点上成功登录。我想检查在我的API请求的头中发送的JWT承载令牌的有效性。

这是我的启动API项目中的配置:

在ConfigureServices中：

services.AddAuthentication(IdentityServerAuthenticationDefaults.AuthenticationScheme)
        .AddIdentityServerAuthentication(options =>
        {
            //base-address of my identityserver
            options.Authority = "https://localhost:5000/";

            //name of the API resource
            options.ApiName = "API_Resource_Name";
            });

在配置中：

 app.UseAuthentication();

注:我在控制器中添加了授权注释

identityserver4

asp.net-core

回答 1

Stack Overflow用户

回答已采纳

发布于 2021-07-26 15:07:20

向API Startup.cs ConfigureServices添加身份验证和授权：

            services.AddAuthentication("bearer")
            .AddJwtBearer("bearer", options =>
            {
                options.Authority = Configuration["Authority"];                    
                options.Events = new Microsoft.AspNetCore.Authentication.JwtBearer.JwtBearerEvents
                {
                    OnMessageReceived = context =>
                    {

                        var accessToken = context.Request.Query["access_token"];

                        var path = context.HttpContext.Request.Path;
                        if (!string.IsNullOrEmpty(accessToken) && (path.StartsWithSegments("/chathub")))
                        {
                            context.Token = accessToken;
                        }
                        return Task.CompletedTask;
                    },
                    OnTokenValidated = context =>
                    {
                        var token = context.SecurityToken as JwtSecurityToken;
                        if (token != null)
                        {
                            ClaimsIdentity identity = context.Principal.Identity as ClaimsIdentity;
                            if (identity != null)
                            {
                                identity.AddClaim(new Claim("access_token", token.RawData));
                            }
                        }

                        return Task.CompletedTask;
                    }
                };

                options.TokenValidationParameters = new TokenValidationParameters
                {
                    ValidateAudience = false,
                    NameClaimType = "name",
                    RoleClaimType = "role"
                };
            });

然后..。

services.AddAuthorization(options =>
        {
            options.AddPolicy("ApiScope", policy =>
            {
                policy.RequireAuthenticatedUser();
                policy.RequireClaim("scope", "SignalR.API");
            });
        });

内部配置..。

app.UseAuthentication();
app.UseAuthorization();

票数 3

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/68531577

复制

相似问题

问在Identity Server 4中验证JWT Bearer令牌
EN

回答 1

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问在Identity Server 4中验证JWT Bearer令牌EN

回答 1

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问在Identity Server 4中验证JWT Bearer令牌
EN