ASP .NET Core 中的 Api Key 身份验证之二【AuthenticationHandler】

最新推荐文章于 2025-05-24 04:45:00 发布
原创 最新推荐文章于 2025-05-24 04:45:00 发布 · 459 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#.netcore

在 ASP.NET Core 中实现 API Key 身份验证可以通过自定义中间件或 AuthenticationHandler 来完成。下面是实现 API Key 身份验证的详细步骤和代码示例:

1. 创建 API Key 认证方案

AuthenticationHandler 中定义自定义身份验证逻辑。

1.1 创建 ApiKeyAuthenticationHandler

在项目中创建 Authentication 文件夹,并新建类 ApiKeyAuthenticationHandler

using Microsoft.AspNetCore.Authentication;
using Microsoft.Extensions.Logging;
using Microsoft.Extensions.Options;
using System.Security.Claims;
using System.Text.Encodings.Web;
using System.Threading.Tasks;

public class ApiKeyAuthenticationHandler : AuthenticationHandler<AuthenticationSchemeOptions>
{
    private const string ApiKeyHeaderName = "X-API-KEY";
    private readonly string _apiKey;

    public ApiKeyAuthenticationHandler(
        IOptionsMonitor<AuthenticationSchemeOptions> options,
        ILoggerFactory logger,
        UrlEncoder encoder,
        ISystemClock clock,
        IConfiguration configuration)
        : base(options, logger, encoder, clock)
    {
        _apiKey = configuration["ApiKey"]; // 从配置中读取 API Key
    }

    protected override async Task<AuthenticateResult> HandleAuthenticateAsync()
    {
        if (!Request.Headers.TryGetValue(ApiKeyHeaderName, out var apiKeyHeaderValues))
        {
            return AuthenticateResult.Fail("API Key header not found.");
        }

        var apiKey = apiKeyHeaderValues.FirstOrDefault();
        if (apiKey == null || apiKey != _apiKey)
        {
            return AuthenticateResult.Fail("Invalid API Key.");
        }

        var claims = new[] { new Claim(ClaimTypes.Name, "API User") };
        var identity = new ClaimsIdentity(claims, Scheme.Name);
        var principal = new ClaimsPrincipal(identity);
        var ticket = new AuthenticationTicket(principal, Scheme.Name);

        return AuthenticateResult.Success(ticket);
    }
}

2. 配置身份验证服务

Program.cs 文件中注册身份验证服务。

var builder = WebApplication.CreateBuilder(args);

// 添加身份验证
builder.Services.AddAuthentication(options =>
{
    options.DefaultAuthenticateScheme = "ApiKey";
    options.DefaultChallengeScheme = "ApiKey";
}).AddScheme<AuthenticationSchemeOptions, ApiKeyAuthenticationHandler>("ApiKey", null);

builder.Services.AddControllers();

var app = builder.Build();

app.UseAuthentication();
app.UseAuthorization();

app.MapControllers();

app.Run();

3. 配置 API Key

appsettings.json 文件中添加 API Key:

{
  "ApiKey": "MySecretApiKey123"
}

4. 创建测试 Controller

创建 TestController 进行身份验证测试。

using Microsoft.AspNetCore.Authorization;
using Microsoft.AspNetCore.Mvc;

[ApiController]
[Route("api/[controller]")]
public class TestController : ControllerBase
{
    [HttpGet]
    [Authorize]
    public IActionResult Get()
    {
        return Ok("API Key is valid");
    }
}

5. 发送请求测试

请求示例(Postman 或 cURL)

请求地址:

GET http://localhost:5000/api/test

请求头:

X-API-KEY: MySecretApiKey123

响应:

"API Key is valid"

如果 API Key 不正确或缺失,将返回 401 Unauthorized

6. 安全性增强

  • 使用加密方式存储 API Key。
  • 支持多密钥或动态密钥验证。
  • 设置 API Key 的过期时间。
  • 限制特定 API 接口使用 API Key。
掌握.NET 8新特性:在ASP.NET Core中灵活处理多重身份验证方案
墨夶的博客
12-02 529
如果你需要实现自定义的身份验证逻辑,可以通过创建自定义的来完成。// 自定义身份验证逻辑 } }// 自定义身份验证逻辑并在Startup.cs});});
ASP.NET Core身份验证方案:.NET 8 如何玩转灵活安全性?
java专栏
02-06 984
有时候,内置的身份验证处理程序无法满足我们的需求。这时,我们可以创建自定义的身份验证处理程序。// 这里可以添加自定义的验证逻辑 if(token == "valid-token") {} }// 这里可以添加自定义的验证逻辑在Program.cs})}).AddScheme});});通过今天的分享,相信你已经掌握了在 ASP.NET Core 中处理多个身份验证方案的方法。
【鉴权/授权】自定义一个身份认证Handler
dotNET跨平台
04-19 863
微信公众号:趣编程ACE关注可了解.NET日常开发技巧。如需源码,请公众号留言 [源码];上文回顾【鉴权/授权】一步一步实现一个简易JWT鉴权自定义身份验证CustomerAuthenticationHandler使用上篇文章我演示了如何利用.net core 里面内置的验证方案-Bearer 进行身份验证,本文通过一个简单的例子来实现自定义身份验证流程。超清观看哦~首先...
ASP.NET Core 运行原理解剖[5]:Authentication
dotNET跨平台
09-11 3329
在现代应用程序中,认证已不再是简单的将用户凭证保存在浏览器中,而要适应多种场景,如App,WebAPI,第三方登录等等。在 ASP.NET 4.x 时代的Windows认证和Forms认证已无法满足现代化的需求,因此在ASP.NET Core 中对认证及授权进行了全新设计,使其更加灵活,可以应付各种场景。在上一章中,我们提到HttpContext中认证相关的功能放在了独立的模块中,以扩展的方式来展
《开放平台鉴权方式详解:OAuth 2.0、API Key、HTTP Basic Authentication》
weixin_42233867的博客
04-22 6829
当今开放平台已经成为了很多应用程序的核心,如何在保证用户数据安全的前提下,为第三方应用程序提供必要的数据访问权限,是开放平台鉴权方式设计的关键问题之一。本文将从OAuth 2.0API Key和三个方面来介绍开放平台主要鉴权方式。
ASP.NET Core认证原理和实现
gqk01的博客
12-26 1806
通常在应用程序中,安全分为前后两个步骤:验证和授权。验证负责检查当前请求者的身份,而授权则根据上一步得到的身份决定当前请求者是否能够访问期望的资源。既然安全从验证开始,我们也就从验证开始介绍安全。
ASP.NET Core 实现基于 ApiKey 的认证
dotNET跨平台
03-06 710
ASP.NET Core 实现基于 ApiKey 的认证Intro之前我们有介绍过实现基于请求头的认证,今天来实现一个基于 ApiKey 的认证方式,使用方式参见下面的示例Sample注册...
C# ASP.NET 身份验证方式全面解析
记录学习的过程
05-22 1193
本文深入探讨了 ASP.NET 中的多种身份验证机制,包括 Cookie 身份验证、JWT 身份验证、OAuth 和 OpenID Connect、Windows 身份验证以及基于声明的身份验证。每种机制都有其独特的实现原理和适用场景。Cookie 身份验证通过加密的 Cookie 存储用户信息,JWT 身份验证则使用 JSON 令牌进行用户身份确认。OAuth 和 OpenID Connect 允许通过第三方身份提供商进行验证,Windows 身份验证适用于企业内部网络,而基于声明的身份验证则将用户身份表
ASP.NET Core身份验证与授权终极指南:.NET 8/9新特性+实战代码详解(附防篡改方案)
最新发布
墨夶的博客
05-24 372
本文介绍了如何在ASP.NET Core中实现身份验证与授权。首先,通过集成ASP.NET Core Identity,创建自定义的Identity数据库上下文,并配置服务与数据库迁移,实现用户注册与登录功能。接着,展示了如何配置JWT Bearer认证,生成JWT令牌,以支持更高级的认证需求。文章提供了详细的代码示例,帮助开发者快速上手ASP.NET Core中的身份验证与授权机制。
ASP.NET Core中的身份验证与授权
ASP.NET Core中的身份验证和授权概述 ## 1.1 身份验证和授权的基本概念 身份验证(Authentication)是确认用户身份真实性的过程,通过验证用户提供的凭据(如用户名和密码)来确认其身份。授权(Authorization)是...
aspnetcore-authentication-apikey:易于使用且重量轻,用于ASP.NET Core的Microsoft样式API密钥身份验证实现。 可以对其进行设置,使其可以接受Header,QueryParams或HeaderOrQueryParams中的API密钥
02-04
AspNetCore.Authentication.ApiKey 易于使用,重量轻,适用于ASP.NET Core的Microsoft样式API密钥身份验证实现。 可以对其进行设置,使其可以接受Header,Authorization Header,QueryParams或HeaderOrQueryParams中的API密钥。 正在安装 该库在NuGet上发布。 因此,如果您希望使用NuGet软件包,而无需对代码进行任何自定义更改,则可以直接将其安装到项目中。 直接从下载。 或者通过在项目上运行以下命令。 PM> Install-Package AspNetCore.Authentic
aspnetcore 认证相关类简要说明二
weixin_30802273的博客
10-31 268
能过《aspnetcore 认证相关类简要说明一》我们已经了解如何将AuthenticationOptions注入到我们依赖注入系统。接下来,我们将了解一下IAuthenticationSchemeProvider通过AuthenticationOptions如何提供AuthenticationScheme的。aspnetcore中IAuthenticationSchemeProvider默认实...
.NetCore源码阅读笔记系列之Security (二) 自定义认证实践
weixin_30613343的博客
11-07 1071
通过前面对AddCookie 或者AddOpenIdConnect 等了解,其实里面都实现了一个AuthenticationHandler<TOptions>的认证处理,接下来我们来简单自定义一个试试 首先我来实现下面这个方式,我添加了一个AddLIYOUMING() services.AddAuthentication(options => ...
ASP .NET Core 中的 Api Key 身份验证之三【中间件】
极客神殿
03-06 707
这种方式简单直接,适用于小型项目或内网 API。但对于敏感数据传输,建议搭配HTTPS和更高级的认证机制(如 JWT 或 OAuth2)。
.net core之认证
shanshan2099的专栏
11-23 629
一般在应用程序中,安全分为前后两个步骤:验证和授权 验证:负责检查当前请求者的身份; 授权:根据验证得到的身份决定当前请求者是否能够访问期待的资源。 验证包含3个操作: 1.Authenticate验证 验证操作负责基于当前请求的上下文,使用来自请求中的信息,例如请求头、Cooke等等来构造用户标识。构建的结果是一个AuthenticateResult对象,它指示了验证是否成功,如果成功的话,用户标识将可在验证票据中找到。 常见的验证包括: a.基于Cookie的验证,从请求的...
ASP.NET Core 实现自定义认证
寒冰屋的专栏
03-30 2521
前言 在 ASP.NET Core 中,我们常使用基于 JWT 的认证: services.AddAuthentication(option=> { option.DefaultAuthenticateScheme=JwtBearerDefaults.AuthenticationScheme; option.DefaultChallengeScheme=JwtBearerDefaults.AuthenticationScheme; }).AddJwtBearer(op...
LDAP Authentication Handler
weixin_34367257的博客
02-23 398
Including the Handler In the pom.xml file for your CAS Maven2 WAR Overlay, add the following dependency: <dependency> <groupId>org.jasig.cas</groupId> ...
ASP.NET Core 中的身份认证及鉴权
杂七杂八
11-03 9981
ASP.NET Core中的身份认证功能。
Web Service之Handler的验证和授权
小新新的专栏
09-10 2355
Handler的验证和授权 Handler就是一个普通的过滤器,对服务过滤,只给允许使用的用户授予操作的权限,比如银行的取款,不是每个人都能随便取款的。   在服务端的项目里面编写以下代码   AuthenticationHandler.java   import org.apache.axis.AxisFault; import org.apache.axis.MessageCo
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值