未指定authenticationScheme，并且没有使用默认身份验证和自定义授权找到DefaultChallengeScheme

我有一个 .NET Core 2.0 应用程序，并且遇到授权问题。我想针对特殊请求使用自定义授权。标头和标准默认身份验证。 首先，我在中添加配置Startup.cs:

public IServiceProvider ConfigureServices(IServiceCollection services)
{
    // ...
    services.AddAuthorization(options =>
    {
        options.AddPolicy(DefaultAuthorizedPolicy, policy =>
        {
            policy.Requirements.Add(new TokenAuthRequirement());
        });
    });
    services.AddSingleton<IAuthorizationHandler, AuthTokenPolicy>();
    // ...
}

AuthTokenPolicy.cs:

public class AuthTokenPolicy : AuthorizationHandler<TokenAuthRequirement>
{   
    protected override Task HandleRequirementAsync(AuthorizationHandlerContext context, TokenAuthRequirement requirement)
    {
        var filterContext = context.Resource as AuthorizationFilterContext;
        var response = filterContext.HttpContext.Response;
        try
        {
            // some validation code

            var isValidToken = isValidTokenTask.Result;
            if (!isValidToken)
            {
                response.StatusCode = 401;
                return Task.CompletedTask;
            }

            response.StatusCode = 200;
            context.Succeed(requirement);
        }
        catch (Exception)
        {
            return Task.CompletedTask;
        }
        return Task.CompletedTask;
    }
}

and in HomeController.cs:

[Authorize(Policy = Startup.DefaultAuthorizedPolicy)]
public async Task<IActionResult> IsVisible()

如果我使用了错误的 request.headerAuthTokenPolicy我看到了，但在日志中我看到了这个错误：

System.InvalidOperationException: 未指定authenticationScheme，并且未找到DefaultChallengeScheme。\r\n 位于 Microsoft.AspNetCore.Authentication.AuthenticationService.d__11.MoveNext()\r\n--- 异常位置的堆栈跟踪结束被抛出 ---\r\n 在 System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()\r\n 在 System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(任务任务)\r\n 在 Microsoft.AspNetCore.Mvc。 ChallengeResult.d__14.MoveNext()\r\n--- 从先前引发异常的位置开始的堆栈跟踪结束 ---\r\n 位于 System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()\r\n 位于系统.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(任务任务)\r\n 位于 Microsoft.AspNetCore.Mvc.Internal.ResourceInvoker.d__19.MoveNext()\r\n--- 抛出异常的上一个位置的堆栈跟踪结束---\r\n 在 System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()\r\n 在 System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(任务任务)\r\n 在 Microsoft.AspNetCore.Mvc.Internal。 ResourceInvoker.d__17.MoveNext()\r\n--- 从先前引发异常的位置开始的堆栈跟踪结束 ---\r\n 位于 System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()\r\n 位于系统.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(任务任务)\r\n 位于 Microsoft.AspNetCore.Mvc.Internal.ResourceInvoker.d__15.MoveNext()\r\n--- 抛出异常的上一个位置的堆栈跟踪结束---\r\n 在 System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()\r\n 在 System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(任务任务)\r\n 在 Microsoft.AspNetCore.Builder.RouterMiddleware。 d__4.MoveNext()\r\n--- 从先前引发异常的位置开始的堆栈跟踪结束 ---\r\n 位于 System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()\r\n 位于 System.Runtime .CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification（任务任务）\r\n 位于 Microsoft.AspNetCore.Diagnostics.StatusCodePagesMiddleware.d__3.MoveNext()\r\n--- 堆栈跟踪结束，从引发异常的上一个位置开始 ---\ r\n 在 System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()\r\n 在 System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(任务任务)\r\n 在 React.AspNet.BabelFileMiddleware.d__5.MoveNext()\ r\n--- 从先前抛出异常的位置开始的堆栈跟踪结束 ---\r\n 位于 System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()\r\n 位于 System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification （任务任务）\r\n 位于 Microsoft.AspNetCore.Authentication.AuthenticationMiddleware.d__6.MoveNext()\r\n--- 堆栈跟踪结束处，从先前引发异常的位置开始 ---\r\n 位于 System. Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()\r\n 位于 System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(任务任务)\r\n 位于 D:\Dev 中的 core.common.Middleware.LoggingMiddleware.d__3.MoveNext() \microservicePDP\Template\core.common\Middleware\LoggingMiddleware.cs：第 72 行

看完之后将身份验证和身份迁移到 ASP.NET Core 2.0 https://learn.microsoft.com/en-us/aspnet/core/migration/1x-to-2x/identity-2x我已在startup.cs中添加此代码

文章引用：

services.AddAuthentication(options => 
{
    options.DefaultScheme = CookieAuthenticationDefaults.AuthenticationScheme;
    options.DefaultChallengeScheme = OpenIdConnectDefaults.AuthenticationScheme;
});

如果满足以下条件之一，则在 2.0 中定义默认方案： 您希望用户自动登录 您使用[Authorize]属性或授权策略而不指定方案

I added AuthenticationScheme and DefaultChallengeScheme in ConfigureServices()。这没有帮助，这里同样的错误。我尝试过使用app.UseAuthentication(); in the Startup.Configure()方法，没有结果。

如何在不进行身份验证的情况下使用自定义授权？

不要使用授权来代替身份验证。我应该获得通过标头为所有客户提供服务的完整访问权限。

工作代码是：

public class TokenAuthenticationHandler : AuthenticationHandler<TokenAuthenticationOptions> 
{
    public IServiceProvider ServiceProvider { get; set; }

    public TokenAuthenticationHandler (IOptionsMonitor<TokenAuthenticationOptions> options, ILoggerFactory logger, UrlEncoder encoder, ISystemClock clock, IServiceProvider serviceProvider) 
        : base (options, logger, encoder, clock) 
    {
        ServiceProvider = serviceProvider;
    }

    protected override Task<AuthenticateResult> HandleAuthenticateAsync () 
    {
        var headers = Request.Headers;
        var token = "X-Auth-Token".GetHeaderOrCookieValue (Request);

        if (string.IsNullOrEmpty (token)) {
            return Task.FromResult (AuthenticateResult.Fail ("Token is null"));
        }           

        bool isValidToken = false; // check token here

        if (!isValidToken) {
            return Task.FromResult (AuthenticateResult.Fail ($"Balancer not authorize token : for token={token}"));
        }

        var claims = new [] { new Claim ("token", token) };
        var identity = new ClaimsIdentity (claims, nameof (TokenAuthenticationHandler));
        var ticket = new AuthenticationTicket (new ClaimsPrincipal (identity), this.Scheme.Name);
        return Task.FromResult (AuthenticateResult.Success (ticket));
    }
}

启动.cs：

#region Authentication
services.AddAuthentication (o => {
    o.DefaultScheme = SchemesNamesConst.TokenAuthenticationDefaultScheme;
})
.AddScheme<TokenAuthenticationOptions, TokenAuthenticationHandler> (SchemesNamesConst.TokenAuthenticationDefaultScheme, o => { });
#endregion

和 mycontroller.cs：

[Authorize(AuthenticationSchemes = SchemesNamesConst.TokenAuthenticationDefaultScheme)]
public class MainController : BaseController
{ ... }

我现在找不到 TokenAuthenticationOptions，但它是空的。我找到了相同的类 PhoneNumberAuthenticationOptions：

public class PhoneNumberAuthenticationOptions : AuthenticationSchemeOptions
{
    public Regex PhoneMask { get; set; }// = new Regex("7\\d{10}");
}

你应该定义静态类SchemesNamesConst。就像是：

public static class SchemesNamesConst
{
    public const string TokenAuthenticationDefaultScheme = "TokenAuthenticationScheme";
}