使用Windows Auth对用户进行身份验证，然后在ASPNET Core 2.1中生成JWT

2024-02-18

我有一个 ASP.NET Core 2.1 WebApi，我在其中实现了 JWT 身份验证。用户调用api/authentication/authenticate，在消息正文中传递他们的用户名/密码，并返回 JWT，然后他们使用该 JWT 来访问服务。

我还需要 API 来接受 Windows 身份验证——用户将调用api/authentication/windows如果不传递任何用户信息，该服务将检查它们是否在 web.config 文件中列出的授权用户列表中（如果我托管在 IIS 中）。如果是，则返回 JWT 令牌，用户可以使用它来访问服务。

目前我正在思考这个问题...

The api/authentication/windows方法将从请求中获取用户名
根据授权用户列表检查用户名。如果它们在上面，则返回一个令牌。如果没有，请转到（3）
检查授权用户列表中的任何组。如果他们是成员，则返回一个令牌。如果不存在，则返回 401 Unauthorized 错误

这是处理这个问题的正确方法吗？

这里非常相似（未回答）的问题：使用 Windows 身份验证成功进行身份验证后生成 JWT 令牌 https://stackoverflow.com/questions/54045940/generate-jwt-token-on-successful-authentication-with-windows-authentication

如果您想同时启用 JWT 和 AD 身份验证，在我的选项中，您仍然需要在 Web api 中针对 Active Directory 验证用户的凭据（用户名/密码）：

https://www.brechtbaekelandt.net/blog/post/authenticating-against-active-directory-with-aspnet-core-2-and-managing-users https://www.brechtbaekelandt.net/blog/post/authenticating-against-active-directory-with-aspnet-core-2-and-managing-users

仅传递用户名是行不通的，因为 web api 中没有经过身份验证的用户上下文。

验证用户凭证后，您可以照常生成 jwt 令牌，例如如果使用 HS256：

private string BuildToken()
{
    var claims = new[] {
        new Claim(JwtRegisteredClaimNames.NameId,"name1"),
        new Claim(JwtRegisteredClaimNames.Sub,"name1"),
        new Claim("customer","customer1"),
        new Claim(JwtRegisteredClaimNames.Email,"wuxiyuan@sina,com"),
        new Claim("role","user"),
    };

    var key = new SymmetricSecurityKey(Encoding.UTF8.GetBytes("Youkey"));
    var creds = new SigningCredentials(key, SecurityAlgorithms.HmacSha256);

    var token = new JwtSecurityToken("name1",
        "name1",
    claims,
    expires: DateTime.Now.AddDays(1),
    signingCredentials: creds);

    return new JwtSecurityTokenHandler().WriteToken(token);
}

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

使用Windows Auth对用户进行身份验证，然后在ASPNET Core 2.1中生成JWT 的相关文章

如何在 ASP.NET Core-SPA 应用程序上禁用服务器端渲染？

我正在使用 aspnetcore spa react redux 样板构建我的应用程序可以在http blog stevensanderson com 2016 05 02 angular2 react knockout apps on
ASP.NET Core 2 中未处理标记帮助程序

我添加了以下标签助手 using System using System Linq using Microsoft AspNetCore Mvc ModelBinding using Microsoft AspNetCore Mvc Ren
.NET7 Web API 中的 JSON 多态序列化

NET7 包括许多改进System Text Json序列化器其中之一是使用新的类型的多态序列化 JsonPolymorphic 属性我正在尝试在我的 Asp Net Web API 中使用它但是尽管模型已正确设置但它似乎并未序列化
如何在 ASP.Net Core 6 Web Api 中依赖注入 Microsoft Graph 客户端

我正在尝试使用 ASP Net Core 6 设置 Web api 以便用户可以到达我的端点然后我使用特权帐户在 Teams 中执行一些工作我认为我没有正确连接 DI 部分因为在向 Teams 发出请求时出现以下错误 MsalUiRe
当角度4中令牌过期时如何重定向到注销

我有一个 Angular 4 应用程序我在那里使用 JWT 令牌进行身份验证一切正常但我给 JWT 令牌的令牌过期时间是 1 小时一旦服务器端的令牌过期我想从前端应用程序中注销用户在节点后端我使用快速中间件通过检查所有请求是否
自定义 django-rest-framework-simplejwt 的 JWT 响应

我正在设置 Django 来发送 JWT 响应而不是视图我尝试使用 django rest framework simplejwt 这个框架中提供了一个函数TokenObtainPairView as view 返回一对 jwt 我需要使
如何发布 OData 实体并将其同时链接到多个现有实体？

如何将实体发布到 OData 端点同时将其与正文中的其他现有实体关联考虑以下类结构示例 class Invoice public int Id get set public Person Issuer get set public P
如何使用Dot net core WEB API实现文件上传？

我正在开发 ASP DOT NET core Web api 我需要发送多个附件我尝试如下
在docker中使用MySQL数据库设置aspnetcore

我正在尝试设置一个 docker compose 文件其中包含 asp net core mysql 数据库和 phpmyadmin 的容器设置我的 mysql 服务器没有问题我可以使用 phpmyadmin 访问它我的 asp n
index.g.cshtml 在哪里

我正在尝试完成本教程但是通常当我构建解决方案时我会得到一个CS0234错误指出文件中缺少命名空间Index g cshtml cd 但是这个文件存在于哪里呢我努力了所有构建清理重建解决方案选项我已重新启动 Visual S
使用 JWT 创建 PostMan GET 请求

我是 PostMan 的新手通常我使用curl 这是获得 JTW 的一个 curl X POST H X Requested With XMLHttpRequest H Content Type application json H Ca
在哪里存储角度中的 JWT 令牌？

我正在使用 Django 和 Angular 构建一个应用程序目前我正在本地存储上存储后端发出的 JWT 但是我担心 XSS 攻击我应该使用仅 HTTP 的 cookie 来存储令牌吗我还考虑将令牌存储在我的身份验证服务类中的变量
忽略重复条目并在 EF Core 中的 DbContext.SaveChanges() 上提交成功条目

我有一个 ASP Net Core 2 2 Web API 在我的一个控制器操作中我向 MySQL 数据库表添加了一堆行我使用的是 Pomelo 例如 dbContext AddRange entities dbContext Save
如何将 SPA 嵌入 ASP.NET Core 库并从路径提供服务

Szenario 我想构建一个 aspnetcore 库模块includes一个小的SPA前端 IE html js css 文件应与 dll 一起提供 SPA 应从特定路径提供服务即 some module does not需要可配置
InvalidOperationException：无法解析类型“Microsoft.AspNetCore.Http.IHttpContextAccessor”的服务

我开始将我的 asp net core RC1 项目转换为 RC2 并面临现在的问题IHttpContextAccessor没有解决为了简单起见我使用 Visual Studio 模板创建了新的 ASP NET RC2 项目ASP NE
无法在.net core中使用WCF WSHttpBinding

我正在尝试将我的项目从 net 移动到 net core 我最初在 net 中使用 WCF WSHttpBinding 服务但无法在 net core 中使用相同的服务我尝试使用 BasicHttpBinding 在客户端与 WsHtt
将登录重定向到控制器操作

从使用个人用户帐户的 ASP NET 5 Web 应用程序模板开始我成功地使用 Microsoft 帐户进行外部身份验证当用户单击登录时他们将被重定向到ExternalLogin in AccountController像这样
应用程序找不到位于另一个项目中的 Razor 页面

我正在从事 Razor Pages 项目该解决方案由多个项目组成即 Server 它管理依赖注入的服务是一个启动项目应用程序包含索引页面和共享组件以及多个模块项目它们是站点的独立区域我需要向该解决方案添加新模块以及登陆页
如何解决asp.net core mvc项目中的“未找到视图”异常

我正在尝试使用 VS Code 创建一个在 OSX 上运行的 ASP NET Core MVC 测试应用程序访问默认主页索引或我尝试过的任何其他视图时我收到未找到视图异常这是启动配置 public void Configur
将自定义 SignInResults 添加到从 SignInManager PasswordSignInAsync 返回的内容中

我想保证我的所有登录用户都签署了我们的 EULA 对我来说它类似于内置的SignInResult TwoFactorRequired 因为我想在完成登录之前让他们完成 EULA 签署流程有谁知道任何显示如何创建自定义的资源SignInR

随机推荐

ER模型对函数依赖解决方案的解释

我正在尝试理解一项将 ER 模型转换为函数依赖关系的练习的解决方案正如您在上面所看到的我们只有关系名称除此之外没有其他任何东西通过解决方案他们以某种方式得出结论母亲女儿父亲父亲女儿母亲母亲儿子父亲父亲儿子母
为什么我不能使用 php 将数据插入 mysql 数据库

这相当令人沮丧我确信这是一个简单的解决方法据我所知我的代码是正确的这让我相信存在服务器问题我已经创建了数据库我可以从命令行将数据插入表中如果有帮助的话我正在使用WAMP
对前十个结果进行排序

我得到一个列表其中我通过以下方式保存结果 City Percentage Mumbai 98 30 London 23 23 Agra 12 22 列表结构为 Mumbai 98 30 London 23 23 我以列表的形式保存这些记录
如何在 Windows 上向 Perl 发送信号？

我有一些建立信号处理程序的 Perl 代码 SIG KILL sub 我的任务是将其移植到 Windows 我想知道如何从 C 类生成此信号我看到了Process Kill方法中的System Diagnostics Process类似乎
使用工厂的 Angular.JS API

我编写了一个后端服务供 Angular JS 前端使用工厂使用如下所示 angular module app social ngResource factory Social function http return me functi
如何从 ValueTransformer 中的 Punctuator 实例向下游转发事件？

在 KafkaStream 中当实现值转换器 or 带键的值转换器 on 转换打电话我安排一个新的标点符号当方法圈点 of the 标点符号执行后我希望它使用上下文实例向下游转发事件然而作为 DSL 拓扑的一部分上下文实例似乎
从 CSV 导入 Ruby 数组，第一个字段作为哈希键，然后查找给定标题行的字段值

也许有人可以帮助我从 CSV 文件开始如下所示 Ticker Price Market Cap ZUMZ 30 00 933 90 XTEX 16 02 811 57 AAC 9 83 80 02 我设法将它们读入数组 require
如何使用 Boost Graph Library 创建named_graph？

我目前正在使用 Boost Graph Library 我需要独特的边和顶点不幸的是升压图不提供此功能所以每次插入边或顶点之前我都必须检查手册现在我发现了这个 http www boost org doc libs 1 49 0 b
Node.js Elastic Beanstalk 在重负载下拒绝连接 (ECONNRESET)

我将一个简单的 Node js Express 应用程序部署到 Elastic Beanstalk 使用loadtest https www npmjs com package loadtestnpm 包我直接使用 EC2 实例绕过 E
由于缺少元数据 dll，.NET Framework 项目 4.5.2 无法在 Jenkins 中构建

无法使用 Jenkins 构建 NET Framework 解决方案我收到一条错误消息CSC error CS0006 Metadata file packages Microsoft CodeAnalysis Analyzers 1 1
非法继承，同时用自我类型扩展特质

我对以下代码感到困惑 trait T1 type S trait T2 self T1 gt case class ClS s S object O extends T2 它给出以下错误消息非法继承 tests O type 不符合tes
操作系统如何知道物理内存的实际大小？

当计算机启动时加载操作系统时操作系统如何知道硬件信息是否有一些io指令或引导程序从BIOS获取信息主板固件也称为 BIOS ACPI 接口或 EFI 允许操作系统找出系统中 RAM 和 ROM 的物理映射例如这是启动 Linux
将同一类别添加到多个类中

我有一个 Objective C 类别我想将其添加到多个类中而不重复该类别中包含的代码我只是想将相同的方法添加到多个类中我有现有的类别NSManagedObject子类 Book Chapter Page 并且我想以干净且可维护的方
Java的全栈框架[关闭]

Closed 这个问题正在寻求书籍工具软件库等的推荐不满足堆栈溢出指南 help closed questions 目前不接受答案我正在寻找一个完整的 Java 堆栈框架从持久性到视图生成 CRUD 我没有使用 Rails 风格框
模板中的类使用不完整

我感到非常惊讶的是在 g 的各种采样版本上以下内容编译时没有错误或警告 Adapted from boost checked delete template
什么是健全的编程语言？

根据达特的网站 https www dartlang org guides language sound dart Dart 是一种声音语言上面这句话中的声音是什么意思我在其他主要编程语言中找不到任何类似的概念谁能举出一些其他例子
如何使用基于 XML 的 GUI 布局生成 python GUI？

我在 Photoshop 中设计了一个自定义 UI 现在我想使用 XML 来创建 Python 的 GUI 我看到了这个网站http wiki xbmc org index php title WindowXML http wiki xbm
与 Pandoc 一起使用的表布局

我正在尝试创建文档生成工作流程专业文档目标是尽可能多地用 Markdown 编写生成的文档应该是 PDF 同时仍然能够在必要时导出为 docx 我选择了 Pandoc 我将为其创建一个 Latex 模板并使用 YAML 文档来保存文档
如何使用 NSURLConnection 下载文件？

我想问一个关于目标 C 的问题我想从 iPhone 应用程序中的服务器 CardDav 服务器下载 vcf 文件在我阅读了Apple Developer的API和库之后我发现我应该使用NSURLConnection 类 http d
使用Windows Auth对用户进行身份验证，然后在ASPNET Core 2.1中生成JWT

我有一个 ASP NET Core 2 1 WebApi 我在其中实现了 JWT 身份验证用户调用api authentication authenticate 在消息正文中传递他们的用户名密码并返回 JWT 然后他们使用该 JWT

使用Windows Auth对用户进行身份验证，然后在ASPNET Core 2.1中生成JWT

使用Windows Auth对用户进行身份验证，然后在ASPNET Core 2.1中生成JWT 的相关文章

随机推荐

热门标签