在 ASP.NET Core 中配置身份验证方案,关键在于正确注册服务和中间件。身份验证方案决定了应用如何验证用户身份,比如使用 JWT、Cookie 或第三方登录等。
启用身份验证服务
在 Program.cs 中,需要先添加身份验证服务,并调用 AddAuthentication 方法指定默认的认证方案。
示例:设置默认为 JWT Bearer 认证 builder.Services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme) .AddJwtBearer(options => { ... });如果使用 Cookie 身份验证,可设为 CookieAuthenticationDefaults.AuthenticationScheme。
添加多种身份验证方案
一个应用可以支持多个方案,例如同时支持 JWT 和 Cookie 登录。可以通过命名方案区分。
services.AddAuthentication() .AddJwtBearer("JwtScheme", options => { ... }) .AddCookie("CookieScheme", options => { ... });控制器中可通过 [Authorize(AuthenticationSchemes = "JwtScheme")] 指定使用哪个方案。
配置授权中间件
在请求管道中,必须调用 UseAuthentication 和 UseAuthorization。
app.UseAuthentication(); app.UseAuthorization();顺序不能颠倒,认证必须在授权之前执行,否则无法获取用户身份。
处理方案选择逻辑
若需自动选择方案,可实现自定义策略或使用 IAuthenticationHandler 动态判断。常见做法是在 OnMessageReceived 或中间件中分析请求头或 Cookie 存在情况。
例如:有 Authorization 头时走 JWT,否则尝试 Cookie 认证。
基本上就这些。根据实际需求选择合适方案并正确注册,就能让应用安全识别用户身份。配置不复杂,但容易忽略顺序和命名细节。
