asp.net-mvc – “挑战”一词代表什么?

前端之家收集整理的这篇文章主要介绍了asp.net-mvc – “挑战”一词代表什么?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
ControllerBase类具有Challenge方法,该方法返回ChallengeResult类的对象.
CookieAuthenticationOptions类具有AutomaticChallenge属性.

我相信ChallengeResult与外部登录有关.但它如何实际运作? “挑战”一词来自哪里?这里面有什么.

解决方法

ChallengeResult是一个ActionResult,在执行时会挑战给定的身份验证方案的处理程序.或者,如果未指定,则为默认质询方案的处理程序. Source code for ChallengeResult

例如,您可以这样做:

return Challenge(JwtBearerDefaults.AuthenticationScheme); //Can specify multiple schemes + parameters

这将挑战JWT承载认证处理程序.
在此处理程序的情况下,它将响应状态代码设置为401,以告诉调用者他们需要身份验证才能执行该操作.

AutomaticChallenge(在ASP.NET Core 1.x中)是设置,表示这是默认的质询处理程序.这意味着如果没有专门命名认证方案,它将被调用.

在2.x中,对此进行了更改,以便您现在指定默认质询方案或更高级别的默认方案.

services.AddAuthentication(o =>
{
    o.DefaultScheme = JwtBearerDefaults.AuthenticationScheme; //Default for everything
    // o.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme; //Default specifically for challenges
})

挑战基本上是一种说法“我不知道这个用户是谁,请验证他们的身份”.因此,如果触发的认证处理程序是Facebook身份验证处理程序,它将通过向Facebook身份验证页面发出重定向来对挑战做出反应.本地帐户身份验证处理程序可能会向本地登录页面发出重定向.

在JWT承载认证的情况下,处理程序除了响应401状态代码之外不能执行任何操作,并将其留给调用者以正确地进行身份验证.

您可以在Facebook授权使用的OAuthHandler(HandleChallengeAsync)中看到这一点(以及Microsoft和Google身份验证).

当您不知道用户是谁时,您通常会返回挑战;如果您知道他们是谁,则通常会返回,但不允许他们执行他们尝试的操作.

猜你在找的asp.Net相关文章