我正在开发用户通过 Steam 登录的 ASP.NET Core Web API。
public void ConfigureServices(IServiceCollection services)
{
// ...
services.AddAuthentication(options =>
{
options.DefaultScheme = CookieAuthenticationDefaults.AuthenticationScheme;
options.DefaultChallengeScheme = SteamAuthenticationDefaults.AuthenticationScheme;
})
.AddCookie()
.AddSteam(options =>
{
options.Events.OnAuthenticated = ctx => // Create user
});
// ...
}
现在我正在使用 cookie,身份验证和授权都可以正常工作。但我想使用 JWT。如果我简单地替换AddCookie
为AddJwtBearer
我得到以下异常The authentication handler registered for scheme 'Bearer' is 'JwtBearerHandler' which cannot be used for SignInAsync
:
在这个github issue中,它说我需要一个 OpenID Connect 服务器,但我不明白为什么,因为如果我想自己编写 JWT 逻辑,我可以在 open id 回调中生成令牌并将其返回给用户. 还是我错过了什么?