对于一个简单的api服务有时候不需要复杂的认证逻辑,只要验证header中的token值是否合法就认证通过,这时引用第三方认证组件未免太重了,所以验证的逻辑自己实现IAuthenticationHandler接口即可,针对这个接口微软已经定义好了基类 AuthenticationHandler<TOptions>,一系列的相关数据HttpContext、HttpRequest、Logger等参数都帮我们定义好了,我们只需要实现其中的抽象方法:HandleAuthenticateAsync()就行了。我的DefaultAuthorizeHandler验证器主要实现逻辑:
public class DefaultAuthorizeHandler : AuthenticationHandler<AuthenticationSchemeOptions>
{
public const string SchemeName = "WebTokenAuth";
public DefaultAuthorizeHandler(IOptionsMonitor<AuthenticationSchemeOptions> options, ILoggerFactory logger, UrlEncoder encoder, ISystemClock clock)
: base(options, logger, encoder, clock)
{
}
protected override async Task<AuthenticateResult> HandleAuthenticateAsync()
{
await Task.CompletedTask;
var token = Request.Headers["token"];
//验证token合法性
//验证通过 return AuthenticateResult.Success(ticket);
//验证失败 return AuthenticateResult.Fail(new AuthenticationException(message));
}
还需在Startup启动配置内注入DefaultAuthorizeHandler类:
// ConfigureServices 方法内的配置
services.AddAuthentication(options => //添加认证处理器
{
//options.DefaultScheme = DefaultAuthHandler.SchemeName;//不要指定默认授权方案,否则所有请求都会进行验证
options.AddScheme<DefaultAuthorizeHandler>(DefaultAuthorizeHandler.SchemeName, DefaultAuthorizeHandler.SchemeName);
});
//Configure方法添加上认证、授权两个中间件
app.UseAuthentication(); //认证
app.UseAuthorization(); //授权
在控制器中使用授权认证处理器:
public class HomeController : ControllerBase
{
//指定的AuthenticationSchemes名一定要与注入时AddScheme指定的SchemeName一致,不然是找不到认证处理器的
[Authorize(AuthenticationSchemes = DefaultAuthorizeHandler.SchemeName)]
public ActionResult Index()
{
return Ok();
}
}
这样三步就实现了一个最简单的token授权验证。