Niestandardowa lokalizacja tokenów dla JwtBearerMiddleware

Question

Mamy klienta wywołującego, który żąda do naszego systemu, który nie umieszcza tokena na okaziciela w standardowym miejscu (nagłówek "autoryzacji") Chciałbym utworzyć niestandardową procedurę obsługi, która wyszuka hasło JWT we właściwym miejscu. miejsce. Poza rozwidleniem implementacji JwtBearerMiddleware jest jakiś bardziej przejrzysty sposób, w jaki mogę po prostu powiedzieć middleware jakiego programu obsługi użyć?

Łatwiejszą opcją byłoby po prostu przepisanie żądania przez wstrzyknięcie JWT w odpowiednie miejsce (nagłówek żądania) w potoku żądania tuż przed uruchomieniem oprogramowania pośredniego JWT. Ale wydaje się to trochę hacky.

Answer 1

Istnieje wbudowany sposób, aby to zrobić, bez konieczności rozwidlania kodu lub próby dostarczenia własnego programu obsługi. Wszystko co musisz zrobić, to hak jakiś kod w przypadku OnMessageReceived:

app.UseJwtBearerAuthentication(new JwtBearerOptions() 
{ 
    Events = new JwtBearerEvents() 
    { 
     OnMessageReceived = context => 
     { 
      // Get the token from some other location 
      // This can also await, if necessary 
      var token = context.Request.Headers["MyAuthHeader"]; 

      // Set the Token property on the context to pass the token back up to the middleware 
      context.Token = token; 

      return Task.FromResult(true); 
     } 
    } 
}); 

Jeśli spojrzeć na source właściwość Token jest sprawdzana po obsługi zdarzeń jest wykonywany. Jeśli ma wartość NULL, to obsługa przebiega z domyślnym sprawdzeniem nagłówka Authorization.