Вторая аутентификация JWT с политикой, не доходящей до метода контроллера

Вторая аутентификация JWT с политикой, не доходящей до метода контроллера ⇐ C#

1 сообщение • Страница 1 из 1

Anonymous

Вторая аутентификация JWT с политикой, не доходящей до метода контроллера

Цитата

Сообщение Anonymous » 27 ноя 2024, 20:50

Я пытаюсь добавить вторую аутентификацию JWT. Вроде всё работает, пока не пытается обратиться к методу в контроллере.
Сначала определяю имя схемы:

Код: Выделить всё

const string bearerJwtWrite = "JwtWrite";

и добавьте носитель JWT

Код: Выделить всё

builder.Services
.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
.AddJwtBearer(JwtBearerDefaults.AuthenticationScheme, options =>
{ ... }
.AddJwtBearer(bearerJwtWrite, options =>
{
options.Authority = builder.Configuration["Jwt:Write:Issuer"];
options.Audience = builder.Configuration["Jwt:Write:Audience"];
// options.Challenge = bearerJwtWrite;
options.TokenValidationParameters = new TokenValidationParameters

он также попадает в проверенную часть токена при выполнении веб-запроса

Код: Выделить всё

    OnTokenValidated = context =>
{
// Add custom claims to the principal if the token is valid
var claims = new[]
{
new Claim(
ClaimTypes.NameIdentifier,
context.Scheme.Name,
ClaimValueTypes.String, context.Options.ClaimsIssuer),
new Claim(ClaimTypes.Role, "Claim_AdminPrivilege_API_jwt_Write")
};

context.Principal = new ClaimsPrincipal(
new ClaimsIdentity(claims, context.Scheme.Name));

return Task.CompletedTask;
},

после этого он попадает в конструктор API-контроллера и всё. Дальше не идет, только когда я убираю Authorize с контроллера.
Политика определяется так:

Код: Выделить всё

builder.Services.AddAuthorization(options =>
{

options.AddPolicy("Role_AdminPrivilege_API_jwt_Write", p => {
// Add the authentication scheme for certificate
p.AuthenticationSchemes.Add(bearerJwtWrite);
//p.RequireAssertion(context => true);
p.RequireClaim(ClaimTypes.Role, "Claim_AdminPrivilege_API_jwt_Write");
});

});

И мой метод:

Код: Выделить всё

[Authorize(AuthenticationSchemes = "JwtWrite")]
[Authorize(Policy = "Role_AdminPrivilege_API_jwt_Write")]
[HttpPost("CreateEndpointAdminJwt")]
public async Task CreateEndpointAdminJwt([FromBody]MyModel model)

Другая функция, использующая JwtBearerDefaults.AuthenticationScheme, работает нормально.

Подробнее здесь: https://stackoverflow.com/questions/792 ... ler-method

1732729856

Anonymous

Я пытаюсь добавить вторую аутентификацию JWT. Вроде всё работает, пока не пытается обратиться к методу в контроллере.
Сначала определяю имя схемы:
[code]const string bearerJwtWrite = "JwtWrite";
[/code]
и добавьте носитель JWT
[code]builder.Services
.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
.AddJwtBearer(JwtBearerDefaults.AuthenticationScheme, options =>
{ ... }
.AddJwtBearer(bearerJwtWrite, options =>
{
options.Authority = builder.Configuration["Jwt:Write:Issuer"];
options.Audience = builder.Configuration["Jwt:Write:Audience"];
// options.Challenge = bearerJwtWrite;
options.TokenValidationParameters = new TokenValidationParameters
[/code]
он также попадает в проверенную часть токена при выполнении веб-запроса
[code]    OnTokenValidated = context =>
{
// Add custom claims to the principal if the token is valid
var claims = new[]
{
new Claim(
ClaimTypes.NameIdentifier,
context.Scheme.Name,
ClaimValueTypes.String, context.Options.ClaimsIssuer),
new Claim(ClaimTypes.Role, "Claim_AdminPrivilege_API_jwt_Write")
};

context.Principal = new ClaimsPrincipal(
new ClaimsIdentity(claims, context.Scheme.Name));

return Task.CompletedTask;
},
[/code]
после этого он попадает в конструктор API-контроллера и всё. Дальше не идет, только когда я убираю Authorize с контроллера.
Политика определяется так:
[code]builder.Services.AddAuthorization(options =>
{

options.AddPolicy("Role_AdminPrivilege_API_jwt_Write", p => {
// Add the authentication scheme for certificate
p.AuthenticationSchemes.Add(bearerJwtWrite);
//p.RequireAssertion(context => true);
p.RequireClaim(ClaimTypes.Role, "Claim_AdminPrivilege_API_jwt_Write");
});

});
[/code]
И мой метод:
[code][Authorize(AuthenticationSchemes = "JwtWrite")]
[Authorize(Policy = "Role_AdminPrivilege_API_jwt_Write")]
[HttpPost("CreateEndpointAdminJwt")]
public async Task CreateEndpointAdminJwt([FromBody]MyModel model)
[/code]
Другая функция, использующая JwtBearerDefaults.AuthenticationScheme, работает нормально. 

Подробнее здесь: [url]https://stackoverflow.com/questions/79230330/second-jwt-authentication-with-policy-not-getting-to-the-controller-method[/url]