3

我的应用程序当前正在使用基本身份验证,但我想过渡到 OAuth,因此需要在短时间内使用两种类型的身份验证。有没有办法像这样分支我的 ASP.NET Core 管道:

public void Configure(IApplicationBuilder application)
{
    application
        .Use((context, next) =>
        {
            if (context.Request.Headers.ContainsKey("Basic"))
            {
                // Basic
            }
            else if (context.Request.Headers.ContainsKey("Authorization"))
            {
                // OAuth
            }

            return next();
        })
        .UseStaticFiles()
        .UseMvc();
}

所以上面,如果我检测到 HTTP 标头,我将使用基本身份验证,否则我使用 OAuth。

4

1 回答 1

5

从技术上讲,您可以UseWhen像这样使用:

app.UseWhen(context => context.Request.Headers.ContainsKey("Basic"), appBuilder =>
{
    // use basic middleware
} 
app.UseWhen(context => context.Request.Headers.ContainsKey("Authorization"), appBuilder =>
{
    // use oauth authentication
}

但是对于您的情况,身份验证中间件应在自己的身份验证处理程序中处理这些条件,如果不匹配条件则跳过。您不需要处理条件。因此,您可以只使用这些身份验证中间件:

app.UseBasicAuthentication();

app.UseOauthAuthentication();
于 2016-06-15T18:12:42.760 回答