如何将自定义数据传递给HandleChallengeAsync函数

Question

如何将自定义数据传递给HandleChallengeAsync函数

c#authenticationasp.net-coreasp.net-core-webapi

9

我有一个Web API，它采用自定义身份验证方案来读取身份验证令牌。由于身份验证可能失败（401），原因可能有很多（令牌丢失、无效或过期），因此我想在HTTP响应中指示失败原因。例如：401 令牌已过期。

令牌是在AuthenticationHandler<T>.HandleAuthenticateAsync中解析和验证的。如何将失败原因从该方法传递到HandleChallengeAsync？

protected override Task<AuthenticateResult> HandleAuthenticateAsync()
{
  AuthenticateResult result = null;
  var tokenResult = this.ParseToken(this.Request, out var token);

  if (tokenResult == TokenResult.Normal)
  {
    result = AuthenticateResult.Success(this.ticketFactory.CreateAuthenticationTicket(token));
  }
  else
  {
    result = AuthenticateResult.Fail("Bad token");
    // FIXME: Figure out how to populate the Properties property
    //result.Properties.Items.Add(nameof(TokenResult), tokenResult.ToString());
  }

  return Task.FromResult(result);
}

AuthenticationProperties.Items看起来是保存这种自定义数据的好地方，但我不知道如何在HandleAuthenticateAsync中创建一个AuthenticationProperties对象，并将其附加到AuthenticateResult对象上。有什么方法吗？

- lencharest

1个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- juunas · Accepted Answer

认证处理程序是短暂范围的，您可以在源代码中查看此处：https://github.com/dotnet/aspnetcore/blob/4dd2a883a4b22cf3df5944b1224355a94158f516/src/Security/Authentication/Core/src/AuthenticationBuilder.cs#L48 每个请求都会获取其自己的处理程序实例，因此您可以将失败原因设置为实例字段。