C#中間件與身份驗證集成

在C#中，中間件和身份驗證集成是通過ASP.NET Core框架實現的

1. 安裝所需的NuGet包：

   首先，確保已安裝以下NuGet包：

   • Microsoft.AspNetCore.Authentication
   • Microsoft.AspNetCore.Authentication.Cookies
   • Microsoft.AspNetCore.Authentication.JwtBearer

2. 配置身份驗證服務：

   在Startup.cs文件的ConfigureServices方法中，配置身份驗證服務。例如，使用Cookie和JWT Bearer身份驗證：

   public void ConfigureServices(IServiceCollection services)
   {
       // ...
   
       services.AddAuthentication(options =>
       {
           options.DefaultAuthenticateScheme = CookieAuthenticationDefaults.AuthenticationScheme;
           options.DefaultSignInScheme = CookieAuthenticationDefaults.AuthenticationScheme;
           options.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
       })
       .AddCookie()
       .AddJwtBearer(options =>
       {
           options.RequireHttpsMetadata = true;
           options.SaveToken = true;
           options.TokenValidationParameters = new TokenValidationParameters
           {
               ValidateIssuerSigningKey = true,
               IssuerSigningKey = new SymmetricSecurityKey(Encoding.ASCII.GetBytes("your_secret_key")),
               ValidateIssuer = false,
               ValidateAudience = false
           };
       });
   
       // ...
   }
   

3. 配置中間件：

   在Startup.cs文件的Configure方法中，添加身份驗證中間件：

   public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
   {
       // ...
   
       app.UseRouting();
   
       app.UseAuthentication();
       app.UseAuthorization();
   
       app.UseEndpoints(endpoints =>
       {
           endpoints.MapControllers();
       });
   
       // ...
   }
   

4. 在控制器中使用身份驗證：

   在需要進行身份驗證的控制器或操作上添加[Authorize]屬性。例如：

   [Authorize]
   [ApiController]
   [Route("[controller]")]
   public class MyProtectedController : ControllerBase
   {
       // ...
   }
   

5. 登錄和注銷操作：

   在登錄操作中，使用SignInAsync方法創建一個身份驗證cookie：

   [HttpPost("login")]
   public async Task<IActionResult> Login([FromBody] LoginModel model)
   {
       // ...
   
       var claims = new List<Claim>
       {
           new Claim(ClaimTypes.Name, user.Username),
           new Claim(ClaimTypes.Role, user.Role)
       };
   
       var claimsIdentity = new ClaimsIdentity(claims, CookieAuthenticationDefaults.AuthenticationScheme);
       var authProperties = new AuthenticationProperties();
   
       await HttpContext.SignInAsync(CookieAuthenticationDefaults.AuthenticationScheme, new ClaimsPrincipal(claimsIdentity), authProperties);
   
       return Ok();
   }
   

   在注銷操作中，使用SignOutAsync方法刪除身份驗證cookie：

   [HttpPost("logout")]
   public async Task<IActionResult> Logout()
   {
       await HttpContext.SignOutAsync(CookieAuthenticationDefaults.AuthenticationScheme);
       return Ok();
   }
   

這樣，您就可以在C#中使用中間件和身份驗證集成來保護您的應用程序了。請根據您的需求調整示例代碼。