JwtBearerMiddleware के लिए कस्टम टोकन स्थान

Question

हमारे पास एक कॉलिंग क्लाइंट है जो हमारे सिस्टम से अनुरोध करता है जो मानक स्थान ('प्राधिकरण' हेडर) में बेयरर टोकन नहीं रखता है, मैं एक कस्टम हैंडलर बनाना चाहता हूं जो सही में जेडब्ल्यूटी को ढूंढता है जगह। JwtBearerMiddleware कार्यान्वयन के अलावा कार्यान्वयन क्या कोई क्लीनर तरीका है जो मैं सिर्फ मध्यस्थ को बता सकता हूं कि कौन से हैंडलर का उपयोग करना है?

आसान विकल्प JWT मिडलवेयर चलाने से ठीक पहले अनुरोध पाइपलाइन में जेडब्ल्यूटी को सही जगह (अनुरोध शीर्षलेख) में इंजेक्शन द्वारा अनुरोध को फिर से लिखना होगा। लेकिन यह थोड़ा हैकी लगता है।

Answer 1

वास्तव में ऐसा करने का एक अंतर्निहित तरीका है, कोड को फोर्क किए बिना या अपना खुद का हैंडलर प्रदान करने का प्रयास करें। आपको बस इतना करना है OnMessageReceived घटना में कुछ कोड हुक है:

app.UseJwtBearerAuthentication(new JwtBearerOptions() 
{ 
    Events = new JwtBearerEvents() 
    { 
     OnMessageReceived = context => 
     { 
      // Get the token from some other location 
      // This can also await, if necessary 
      var token = context.Request.Headers["MyAuthHeader"]; 

      // Set the Token property on the context to pass the token back up to the middleware 
      context.Token = token; 

      return Task.FromResult(true); 
     } 
    } 
}); 

आप source पर एक नज़र डालें, तो Token संपत्ति के बाद ईवेंट हैंडलर निष्पादित चेक करना सुनिश्चित करें। यदि यह शून्य है, तो हैंडलर प्राधिकरण शीर्षलेख के लिए डिफ़ॉल्ट जांच के साथ चला जाता है।