.Net Core 2.0 схемы аутентификации
Мне нужно написать back-end с двумя типами аутентификации: JWT для обычных пользователей и Cookie для администраторов. Я знаю, что это делается очень просто, нужно в классе Startup написать что-то похожее на это:
services.AddAuthentication(options =>
{
options.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
options.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
})
.AddJwtBearer()
.AddCookie();Конкретно мне не понятно, где узнать, какие схемы аутентификации бывают или как настроить схему под себя? Как написать, что посетитель с ролью user авторизуется через JWT, а admin через Cookie?
Очень жалко, что нет учебника где было бы все подробно расписано.
Пока что нашел как осуществить миграцию с .net core 1.x на 2.x, там приведены некоторые схемы аутентификации, но не такие которые нужны мне. Вот ссылка.
Еще нашел как совместить Identity и JWT аутентификацию, но там все равно не то что нужно. Вот ссылка.
какие схемы аутентификации бывают
Отправлю к трём замечательным вопросам на ru so:
- Что именно идентифицирует посетителя сайта?
- Исчерпывающее руководство по form-based website authentication
- Как правильно “готовить” авторизацию в SPA?
Как написать, что посетитель с ролью user авторизуется через JWT, а admin через Cookie?
Сама постановка задачи говорит о том, что вы путаете процесс аутентификации и авторизации.
- Идентификация — процесс определения, что за человек перед нами.
- Аутентификация — процесс подтверждения, что этот человек именно тот, за кого себя выдает.
- Авторизация — процесс принятия решения о том, что именно этой аутентифицированной персоне разрешается делать.
Поэтому фраза "авторизуется через JWT" некоректна: JWT/cookie - это процесс аутентификации. То есть приходит пользователь, приносит куки или токен и говорит "я есть Пупкин".
Поэтому в принципе вы не можете уже после определения роли указать, каким аутентификационным механизмом пользоваться.
Но можно поступить чуть иначе. ;)
Допустим, у вас есть механизм аутентификации по JWT (см. метод Auth класса AccountController).
Вы можете не только при principal == null отдавать 401, но и отдавать 403 если principal не пустой, но содержит claim имеющий claimType=Role со значением admin. То есть не отдавать админам токен.
Или если подобный запрет нужно более точечно сделать - указать схему авторизации только в нужных местах:
public class HomeController : Controller
{
[Authorize(AuthenticationSchemes = CookieAuthenticationDefaults.AuthenticationScheme)]
public IActionResult Index()
{
}
[Authorize(AuthenticationSchemes = JwtBearerDefaults.AuthenticationScheme)]
public IActionResult About()
{
}
}
-
17:06
-
19:12
-
21:12
Оборудование для ресторана: новинки профессиональной кухонной техники
-
22:17
-
22:13
Частный дом престарелых в Киеве: комфорт, забота и профессиональный уход
-
20:12
-
20:06
-
19:59
-
19:51
- Почему SERVER_ADDR имеет не тот IP 48165 visits
- Как заменить $_SERVER[REMOTE_ADDR] на IP клиента в PHP за двумя Nginx? 30589 visits
- Хочу вывести несколько строк из массива в один div, выводит только много undefined; подскажите, что делать? 24106 visits
- Как через css изменить цвет png изображения? 10431 visits
- Blob video url download 10021 visits
- Php curl запрос через прокси с авторизацией 9303 visits
- Работа с captcha vk api 8163 visits
© "hostciti.net" 29.4.2025 | 21:09