ASP.NET Core 中的身份验证方案如何配置？

首先在Program.cs中注册身份验证服务并指定默认方案，如JWT或Cookie；支持多方案时需命名区分并通过Authorize特性指定使用方案；请求管道中依次调用UseAuthentication和UseAuthorization，确保认证在授权前执行；可结合请求头或Cookie动态选择认证方案，正确配置即可安全识别用户身份。

在 ASP.NET Core 中配置身份验证方案，关键在于正确注册服务和中间件。身份验证方案决定了应用如何验证用户身份，比如使用 JWT、Cookie 或第三方登录等。

启用身份验证服务

在 Program.cs 中，需要先添加身份验证服务，并调用 AddAuthentication 方法指定默认的认证方案。

• builder.Services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
•    .AddJwtBearer(options => { ... });

如果使用 Cookie 身份验证，可设为 CookieAuthenticationDefaults.AuthenticationScheme。

添加多种身份验证方案

一个应用可以支持多个方案，例如同时支持 JWT 和 Cookie 登录。可以通过命名方案区分。

• services.AddAuthentication()
•    .AddJwtBearer("JwtScheme", options => { ... })
•    .AddCookie("CookieScheme", options => { ... });

控制器中可通过 [Authorize(AuthenticationSchemes = "JwtScheme")] 指定使用哪个方案。

百度文心百中

百度大模型语义搜索体验中心

22

查看详情

配置授权中间件

在请求管道中，必须调用 UseAuthentication 和 UseAuthorization。

• app.UseAuthentication();
• app.UseAuthorization();

顺序不能颠倒，认证必须在授权之前执行，否则无法获取用户身份。

处理方案选择逻辑

若需自动选择方案，可实现自定义策略或使用 IAuthenticationHandler 动态判断。常见做法是在 OnMessageReceived 或中间件中分析请求头或 Cookie 存在情况。

例如：有 Authorization 头时走 JWT，否则尝试 Cookie 认证。

基本上就这些。根据实际需求选择合适方案并正确注册，就能让应用安全识别用户身份。配置不复杂，但容易忽略顺序和命名细节。

以上就是ASP.NET Core 中的身份验证方案如何配置？的详细内容，更多请关注php中文网其它相关文章！