我们有一个调用客户端请求我们的系统,它没有将承载 token 放在标准位置(“授权” header )我想创建一个自定义处理程序,在正确的位置查找 JWT。除了 fork JwtBearerMiddleware实现有什么更简洁的方法我可以告诉中间件使用什么处理程序?
更简单的选择是通过在 JWT 中间件运行之前将 JWT 注入(inject)请求管道中的正确位置(请求 header )来重写请求。但这似乎有点骇人听闻。
最佳答案
实际上有一种内置的方法可以做到这一点,而无需 fork 代码或尝试提供您自己的处理程序。您所要做的就是将一些代码挂接到 OnMessageReceived 中。事件:
app.UseJwtBearerAuthentication(new JwtBearerOptions()
{
Events = new JwtBearerEvents()
{
OnMessageReceived = context =>
{
// Get the token from some other location
// This can also await, if necessary
var token = context.Request.Headers["MyAuthHeader"];
// Set the Token property on the context to pass the token back up to the middleware
context.Token = token;
return Task.FromResult(true);
}
}
});
如果你看看 source ,
Token执行事件处理程序后检查属性。如果它为 null,则处理程序继续对 Authorization header 进行默认检查。
关于.net - JwtBearerMiddleware 的自定义 token 位置,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41955117/