5
이 documentation describes 하나 개 이상의 인증 방식 사용하는 방법 부분 : 예는 여러 인증 방법으로 끝낼 수 있습니다 단일 페이지 응용 프로그램과 같은 일부 시나리오에서는여러 승인 스키마를 사용하여 ASP.NET에서 해당 무기명 및 쿠키 ID를 어떻게 발급합니까?
합니다. 예를 들어, 애플리케이션은 쿠키 기반 인증을 사용하여 JavaScript 요청에 대한 로그인 및 베어러 인증을 수행 할 수 있습니다. 어떤 경우에는 인증 미들웨어의 인스턴스가 여러 개있을 수 있습니다. 예를 들어, 하나의 기본 신원을 포함하는 두 개의 쿠키 미들웨어는 사용자가 추가 보안이 필요한 작업을 요청했기 때문에 다중 요소 인증이 트리거되었을 때 만들어집니다.
예 :
app.UseCookieAuthentication(new CookieAuthenticationOptions()
{
AuthenticationScheme = "Cookie",
LoginPath = new PathString("/Account/Unauthorized/"),
AccessDeniedPath = new PathString("/Account/Forbidden/"),
AutomaticAuthenticate = false
});
app.UseBearerAuthentication(options =>
{
options.AuthenticationScheme = "Bearer";
options.AutomaticAuthenticate = false;
});
단지 무기명 또는 쿠키 인증을 사용하는 방법에 대해 설명 그러나
. 명확하지 않은 것은 다른 조합이 유효하거나 클라이언트에 베어러 또는 쿠키를 올바르게 발행하는 방법입니다.어떻게 수행 할 수 있습니까? 페이스 북, 구글 등의 사용과 같은 대형 사이트가 여러 쿠키 인증 미들웨어의를 사용하고 그 중 하나를 설정하는 것입니다 이것에 대한
그 예일뿐입니다. 자체 인증 미들웨어를 만들어 위 목록에 추가하고 어떤 조합 으로든 사용할 수 있습니다 (예 : 하나의 컨트롤러는 3 개의 스키마 중 하나를 사용하여 인증을 허용 할 수도 있고, 다른 하나는 오직 하나만 허용 할 수도 있습니다. – Vitaly
또한 "Cookie"미들웨어를 다른 AuthenticationScheme 이름 및 기타 설정으로 두 번 추가 할 수 있습니다. – Vitaly
"중간"Identity Server 4.0? 그랬더니 시간이 많이 걸렸습니다. 샘플 및 패턴을 사용하여 질문에 대한 대부분의 답변을 얻었습니다. http://docs.identityserver.io – Raffaeu