问题描述
我想使用我的开放数据(OData)控制器从MVC中的第三方网格工具访问数据(使用Cookie身份验证),并且我也想使用相同的控制器来与移动Xamarin应用程序同步数据(使用令牌身份验证)。
这是我的启动文件的摘录...
services.AddAuthentication(options =>
{
//options.DefaultScheme = CookieAuthenticationDefaults.AuthenticationScheme;
//options.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
//options.DefaultChallengeScheme = CookieAuthenticationDefaults.AuthenticationScheme;
})
.AddCookie(options => options.SlidingExpiration = true)
.AddJwtBearer(options =>
{
options.TokenValidationParameters = new TokenValidationParameters
{
ValidateIssuer = false,ValidateAudience = false,ValidateLifetime = false,RequireExpirationTime = false,Validissuer = authOptions.Issuer,ValidAudience = authOptions.Audience,IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(authOptions.SecureKey))
};
});
和控制器的相关位如下所示。
[Authorize(AuthenticationSchemes = CookieAuthenticationDefaults.AuthenticationScheme),Authorize(AuthenticationSchemes = JwtBearerDefaults.AuthenticationScheme)]
public class FooODataController : ODataController {...}
问题在于,cookie和承载令牌都始终受到挑战,因此永远不会对用户进行身份验证。有谁知道实现此目标的方法,以便在其中任何一个挑战均成功的情况下对用户进行身份验证?
解决方法
这是因为有两个[Authorize(..),Authorize(..)]属性,而您应该拥有一个具有多个架构的属性:(请参阅this)
[Authorize(AuthenticationSchemes = CookieAuthenticationDefaults.AuthenticationScheme + "," + JwtBearerDefaults.AuthenticationScheme)]
public class FooODataController : ODataController