ASP.NET Core - 在运行时更改 JWT SecurityKey

2024-04-11

具有与此类似的配置：

services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme).AddJwtBearer(x =>
{ 
   x.TokenValidationParameters = new TokenValidationParameters
   {
      ValidateIssuer = false,
      ValidateAudience = false,

      ValidateIssuerSigningKey = true,
      IssuerSigningKey = new SymmetricSecurityKey(Convert.FromBase64String(config.JwtSecret)),

      ValidateLifetime = true,
      ClockSkew = TimeSpan.Zero
    };
 });

是否有在运行时更改 IssuerSigningKey 的正确方法？

想到的想法：

保留对 TokenValidationParameters 的引用并仅替换 IssuerSigningKey
扩展 SymmetricSecurityKey 并执行与上一点类似的操作

这两种方式看起来都太老套了。我认为有某种机制可以以正确的方式实现这一目标，但我只是找不到它。

我知道这是一个旧线程，但无论如何发布我的答案，因为我在搜索相同场景时偶然发现了这个线程，我认为它可能对其他人有用。

有一个代表IssuerSigningKeyResolver，在 TokenValidationParameters 中，您可以在配置其他选项时设置。每次请求身份验证时，您的委托都会被执行。您可以动态返回SecurityKey.

例如：

services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
        .AddJwtBearer(options =>
        {
            options.TokenValidationParameters = new TokenValidationParameters
            {
                ValidateIssuer = false,
                ValidateAudience = false,
                ValidateLifetime = true,
                ValidateIssuerSigningKey = true,

                //ValidIssuer = jwtSettings.ValidIssuer,
                //ValidAudience = jwtSettings.ValidAudience,
                //IssuerSigningKey = issuerSigningKey,
                IssuerSigningKeyResolver = (token, secutiryToken, kid, validationParameters) =>
                {
                    SecurityKey issuerSigningKey = null;
                    // Set issuerSigningKey as per your logic.
                    // This delegate will be executed for eahc request.

                    return new List<SecurityKey>() { issuerSigningKey };
                }

            };

        });

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

ASPNETCore

JWT

ASP.NET Core - 在运行时更改 JWT SecurityKey 的相关文章

.Net Core appsettings.json 最佳实践 - 覆盖开发设置（或反之亦然）？

寻找一种关于在 Net Core 中构造 appsettings json 文件的合理方法是否应该将基本 appsettings json 文件配置为在开发环境中运行然后基于环境的覆盖例如 appsettings Production
如何在控制器中使用多个 DBContext

如何在控制器中使用多个 DBContext 我尝试以不同的方式重载构造函数一些控制器 public C1 DBContext1 a DBContext2 b DBContext3 c public C1 DBContext1 a publ
在浏览器上验证 JWT

我一直在读关于JWT https jwt io 我知道它分为三个部分即header payload and signature 我将哈希算法保留在标头中将基本信息保留在有效负载中例如姓名年龄职务有效期等在有效负载中然后这两个都
jwt.io 上的“秘密 Base64 编码”是什么意思以及如何使用 `openssl dgst` 模拟它

我尝试从 jwt io 获得相同的输出openssl 只要我这样做not mark 秘密base64编码我可以把签名之前的部分运行它 echo n pasted data from jwt io openssl dgst binary
可以在 Blazor 布局中使用 ViewComponent 吗？

刚刚第一次尝试 Blazor 使用默认的 Blazor 模板我添加了一个ViewComponent致电MainLayout cshtml await Component InvokeAsync HeaderComponent Intell
在 .NET Core 中从 HttpResponseMessage 转换为 IActionResult

我正在将之前在 NET Framework 中编写的一些代码移植到 NET Core 我有这样的事情 HttpResponseMessage result await client SendAync request if result St
自定义身份验证中间件 - 如何检查请求是匿名还是授权？

我正在尝试编写自己的身份验证中间件代码在老式的 HttpModule 中当请求授权页面时我可以使用 OnAuthenticateRequest 我的中间件代码是这样的 public async Task Invoke HttpCo
AspNet vNext 上的 Kestrel 不提供 / 下的索引页面

我需要能够在默认网址下提供我的 index html 使用 Kestrel Web 服务器现在我只能使用完整路径访问我的静态文件即 index html 同样这在 VisualStudio 上完美运行上下文是带有 Kestrel 的
Dockerize 一个网络核心 Web api

我正在尝试对 aspnetcore webapi 进行 dockerize 我按照这里的教程进行操作 https docs docker com engine examples dotnetcore https docs docker co
如何在 access_token 中添加角色声明，目前它是在 id_token 中？

我正在使用 PKCE 跟踪身份验证代码流我的身份提供程序是 Azure Active Directory 我从应用程序注册创建了一个应用程序客户端应用程序在清单中我添加了如下所示的 appRoles appRoles allowed
在 ASP.NET Core 中，有没有办法从 Program.cs 设置中间件？

我正在为 ASP NET Core 网站构建一个支持库我有一些需要启用的中间件并且由于它们的作用需要在任何其他中间件之前添加它们我可以在 IWebHostBuilder 上创建一个扩展方法来添加服务同样用于配置日志记录但我没有看
MVC6 中的自定义选择性 404 页面

我正在寻求帮助我们可以在 ASP NET 5 MVC6 中拥有自定义 Error404 页面我最接近的是使用 app UseStatusCodePagesWithReExecute Error 0 在 Startup cs 配置方法中
ASP.NET Core URL 重写

我正在尝试将我的网站从 www 重定向到非 www 规则以及 http 到 https https example com https example com 在中间件中我曾经在 web config 中进行这些重定向更改例如
ASP.NET Core 授权权限访问文件夹与Identity Server

在我的 ASP NET Core 项目中我与 Identity Server 集成因此用户必须登录 Identity Server 然后才能访问该应用程序设计部门给了我一些 HTML5 静态页面来发布但只有经过身份验证的人或具有特
.net Core：如何从 C# 代码传递参数并运行 Azure 数据工厂管道？

我在用Microsoft Azure 管理 DataFactories net 核心包我使用以下代码来获取访问 C net core 中的 azure 数据工厂管道所需的令牌 public static void RunDataFacto
ASP.Net Core 内容配置附件/内联

我正在从 WebAPI 控制器返回一个文件 Content Disposition 标头值自动设置为附件例如处置附件文件名 30956 pdf 文件名 UTF 8 30956 pdf 当它设置为附件时浏览器将要求保存文件而不是打
新任务中使用的依赖注入服务

我在需要时使用依赖项注入来访问我的服务但我现在想要创建一个并发任务但这会由于依赖项注入对象及其生命周期而导致问题我读过这篇文章标题防止多线程 Link http mehdi me ambient dbcontext in ef6
Asp.net core默认路由

简化版Startup code public void ConfigureServices IServiceCollection services services AddMvc public void Configure IApplica
在 Asp.Net Core 中手动创建 OData feed，在 Power BI 中使用 feed

我正在尝试手动编写一个用作 OData feed 的 Web Api 我不需要太多功能只需将实体框架中存储的数据导出到 Power BI 等应用程序的能力即可我只需要能够查看因此我计划只实现 GET 请求我目前有一个标准 Web a
mvc core 2.0，如何通过配置使用appSettings.json文件

今天我正在尝试新的 asp net core 2 0 但使用 JSON 配置文件时遇到了一些麻烦我没有在 IConfiguration 配置构造函数属性中注入该文件在 asp net core 1 1 中我将在 StartUp 中使

随机推荐

Google Vision API 文本识别器无法正常工作

我使用 Google Vision API 来读取报纸等任何物体上的文本或墙上的文本我已经尝试过来自 Google 开发者网站的相同示例但我的文本识别器总是返回 falseIsOperational功能我在 Blackberry ke
仅绑定WPF控件的部分margin属性

我有这个
如何在 iOS 11 中处理应用内购买的 shouldAddStorePayment？

我正在尝试实施这个新的paymentQueue shouldAddStorePayment for https developer apple com documentation storekit skpaymenttransactiono
Ansible：shell 脚本输出始终为空

我试图将 Linux shell 的输出插入到变量中但由于某种原因该变量始终为空这是 Ansible 代码 name Check PHP version shell php v 2 gt dev null awk print 2 ex
mmap() 整个大文件

我正在尝试使用以下代码 test c mmap 二进制文件 8Gb include
在 sqlite 数据库中使用 System.Data.Linq.Mapping 和自动递增主键时出错

我在用着SQLite and System Data Linq Mapping 我有一个问题id AUTOINCREMENT使用 linq 映射属性时的字段IsDbGenerated true 创建表的语法我已经尝试过使用不使用AUTO
无法在使用 Python3.8 的 Ubuntu 上安装 dbus-python

我想在我的 Ubuntu 上安装 HP 驱动程序 hplip 它尝试安装 d bus python 包但失败并提示手动安装使用 apt 安装工作正常但可能不适用于我的主要 Python 版本这就是 hplip 失败的原因 sudo
运行 ng test 时如何解析 test.ts？

我正在使用 Angular CLI 当我运行时ng test 它开始启动浏览器然后我突然收到错误 userName UserName devApp profiles ng test 10 building modules 1 1 modu
无法获取某些用户的页面

我开发了一个 PHP 应用程序只需要获取用户是否喜欢某个页面我这样登录用户 this gt facebook new Facebook array appId gt 123 secret gt 346 this gt facebookU
在替换器中访问验证失败的值？

当在 Laravel 中使用自定义验证规则和替换器时我真的很难找到任何可以简单地让您获取验证失败的值的文档例如我创建了一个文件存在验证器 Validator extend view exists function field valu
如何使用React中的map函数更改第一个元素的css？

我正在考虑每次更新数组时仅更改数组上的第一个元素我无法在 ReactJS 中提出任何解决方案例如如果我有一个来自数组的用户列表我只想启用该用户列表中的第一个用户您确实可以访问index参数您可以仅将类添加到第一个元素您只需检查
警告：mysqli_query() 期望参数 1 为 mysqli 布尔值[重复]

这个问题在这里已经有答案了通过我的表单提交一些内容后我得到欢迎部分然后是 mysql 连接错误因为 mysql 已关闭当我打开它时它消失然后是布尔错误警告 mysqli query 期望参数 1 为 mysqli 布尔值在 C
无需用户执行即可重置 MySQL 字段值

我需要在午夜自动重置 MySQL 字段值它是表中特定行中的特定列我知道如何在 PHP 中执行此操作但我不知道如何在午夜执行 PHP 脚本而无需有人自己执行您有可行的解决方案吗编辑最好不使用 Cron Jobs 如果你在 Lin
R Markdown 和 Windows 中的多行乳胶方程

下面的代码在linux上运行良好 title LaTeX test author Ignacio output html document Latex begin aligned y j sim N theta j sigma j 2 si
AlarmManager 第二次过早触发 PendingIntent

我有这个代码设置闹钟 public void setAlarm Calendar Calendar Object Calendar getInstance Calendar Object add Calendar DAY OF YEAR
如何使用 C# 最大化 Selenium WebDriver (Selenium 2) 中的浏览器窗口？

有没有办法使用 WebDriver Selenium 2 和 C 来最大化浏览器窗口 driver Manage Window Maximize 这适用于 IE 和 Firefox Chrome 无法工作 ChromeDriver 项目上为
android 中 EditText 内的可点击按钮（或任何视图）

我想在我的 EditText 中有一个按钮或可单击的视图以便我可以在单击它时执行一些操作我能够在我的 EditText 中放置一个可绘制对象这要归功于马科斯贝里戈 https stackoverflow com users 18191
如何从脚本中获取当前的 PHP 可执行文件？

我想从 PHP CLI 中运行 PHP CLI 程序在某些将运行此程序的计算机上同时安装了 PHP 4 和 PHP 5 如果我运行外部程序 php5 outer php 我希望内部脚本使用相同的 PHP 版本运行在 Perl 中我会
循环结束时的无限动画关键帧和 z 索引问题

我有一些动画最终希望能组成一个漂亮的纯 CSS 动画基本上我将数字分成两部分并在 X 轴上旋转 180 为这两部分设置动画然而由于关键帧的无限循环我在 z 索引方面遇到了问题在循环结束时错误的数字位于顶部因此短暂地显示了错
ASP.NET Core - 在运行时更改 JWT SecurityKey

具有与此类似的配置 services AddAuthentication JwtBearerDefaults AuthenticationScheme AddJwtBearer x gt x TokenValidationParameter

ASP.NET Core - 在运行时更改 JWT SecurityKey

ASP.NET Core - 在运行时更改 JWT SecurityKey 的相关文章

随机推荐

热门标签