首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

当设置了默认值时,为什么dotnet core [Authorize]需要一个方案

当设置了默认值时,dotnet core的Authorize属性需要一个方案是为了指定身份验证和授权的方案。在dotnet core中,身份验证和授权是通过中间件来实现的,而中间件可以有多个方案。通过指定方案,可以告诉dotnet core使用哪个方案来进行身份验证和授权。

方案可以理解为一组配置和规则,用于定义身份验证和授权的方式。每个方案都可以有不同的配置,例如使用不同的身份提供程序、不同的授权策略等。通过为Authorize属性指定方案,可以确保只有通过指定方案进行身份验证和授权的用户才能访问受保护的资源。

dotnet core提供了多种身份验证和授权的方案,例如Cookie身份验证、JWT身份验证、OpenID Connect身份验证等。开发人员可以根据具体需求选择合适的方案来进行身份验证和授权。

以下是一些常用的dotnet core身份验证和授权方案及其应用场景:

  1. Cookie身份验证方案:适用于传统的基于会话的身份验证方式,通过在客户端存储一个加密的Cookie来实现身份验证和授权。

推荐的腾讯云相关产品:腾讯云云服务器(https://cloud.tencent.com/product/cvm

  1. JWT身份验证方案:适用于无状态的身份验证方式,通过使用JSON Web Token来实现身份验证和授权。

推荐的腾讯云相关产品:腾讯云API网关(https://cloud.tencent.com/product/apigateway

  1. OpenID Connect身份验证方案:适用于基于OAuth 2.0的身份验证和授权方式,通过使用OpenID Connect协议来实现身份验证和授权。

推荐的腾讯云相关产品:腾讯云访问管理(https://cloud.tencent.com/product/cam

通过指定合适的方案,可以确保应用程序具有适当的身份验证和授权机制,从而保护受保护的资源免受未经授权的访问。

页面内容是否对你有帮助?
有帮助
没帮助

相关·内容

  • .NET 环境变量

    在本文中,您将了解 .NET SDK、.NET CLI 和 .NET 运行时使用的环境变量。某些环境变量由 .NET 运行时使用,而其他环境变量仅由 .NET SDK 和 .NET CLI 使用。一些环境变量被所有人使用。 .NET 运行时环境变量 DOTNET_SYSTEM_NET_HTTP_* 有几个全局 HTTP 环境变量设置: DOTNET_SYSTEM_NET_HTTP_ENABLEACTIVITYPROPAGATION 指示是否为全局 HTTP 设置启用诊断处理程序的活动传播。 DOTNET_SYSTEM_NET_HTTP_SOCKETSHTTPHANDLER_HTTP2SUPPORT 设置为falseor 时0,禁用 HTTP/2 支持,默认情况下启用。 DOTNET_SYSTEM_NET_HTTP_SOCKETSHTTPHANDLER_HTTP3SUPPORT 设置为true或 时1,启用 HTTP/3 支持,默认情况下禁用。 DOTNET_SYSTEM_NET_HTTP_SOCKETSHTTPHANDLER_HTTP2FLOWCONTROL_DISABLEDYNAMICWINDOWSIZING 当设置为falseor 时0,覆盖默认值并禁用 HTTP/2 动态窗口缩放算法。 DOTNET_SYSTEM_NET_HTTP_SOCKETSHTTPHANDLER_FLOWCONTROL_MAXSTREAMWINDOWSIZE 默认为 16 MB。覆盖时,HTTP/2 流接收窗口的最大大小不能小于 65,535。 DOTNET_SYSTEM_NET_HTTP_SOCKETSHTTPHANDLER_FLOWCONTROL_STREAMWINDOWSCALETHRESHOLDMULTIPLIER 默认为 1.0。当被覆盖时,更高的值会导致更短的窗口但下载速度更慢。不能小于0。 DOTNET_SYSTEM_GLOBALIZATION_* DOTNET_SYSTEM_GLOBALIZATION_INVARIANT:请参阅设置不变模式。 DOTNET_SYSTEM_GLOBALIZATION_PREDEFINED_CULTURES_ONLY: 指定是否只加载预定义的文化。 DOTNET_SYSTEM_GLOBALIZATION_APPLOCALICU:指示是否使用应用程序本地Unicode 国际组件(ICU)。有关更多信息,请参阅App-local ICU。 设置不变模式 应用程序可以通过以下任何一种方式启用不变模式: 在项目文件中: XML 复制 <PropertyGroup> <InvariantGlobalization>true</InvariantGlobalization> </PropertyGroup> 在runtimeconfig.json文件中: JSON 复制 { "runtimeOptions": { "configProperties": { "System.Globalization.Invariant": true } } } 通过将环境变量值设置DOTNET_SYSTEM_GLOBALIZATION_INVARIANT为true或1。 重要的 在项目文件或runtimeconfig.json 中设置的值比环境变量具有更高的优先级。 有关详细信息,请参阅.NET 全球化不变模式。 DOTNET_SYSTEM_GLOBALIZATION_USENLS 这仅适用于 Windows。要使全球化使用国家语言支持 (NLS),请将其设置DOTNET_SYSTEM_GLOBALIZATION_USENLS为true或1。DOTNET_SYSTEM_GLOBALIZATION_USENLS要不使用它,请设置为false或0。 DOTNET_SYSTEM_NET_SOCKETS_* 本节重点介绍两个System.Net.Sockets环境变量: DOTNET_SYSTEM_NET_SOCKETS_INLINE_COMPLETIONS DOTNET_SYSTEM_NET_SOCKETS_THREAD_COUNT 套接字延续从事件线程分派到System.Threading.ThreadPool。这避免了阻塞事件处理的延续。要允许继续直接在事件线程上运行,请设置DOTNET_SYSTEM_NET_SOCKETS_INLINE_COMPLETIONS为1. 默认情况下它是禁用的。 笔记 如果有昂贵的工作最终会占用 IO 线程的时间超过所需时间,则此设置会使性能变差。测试以确保此设置有助于提高性能。 使用 TechEmpower 基准测试,在非常高的负载下生成大量小型套接字读取和写入,单个套接字引擎能够

    04

    global.json 概述

    该global.json文件允许您定义.NET SDK版本,当您运行.NET CLI命令时使用。选择 .NET SDK 与指定项目目标运行时无关。.NET SDK 版本指示使用的 .NET CLI 版本。 一般情况下,您希望使用最新版本的 SDK 工具,因此不需要global.json文件。在一些高级场景中,您可能希望控制 SDK 工具的版本,本文将解释如何做到这一点。 有关改为指定运行时的更多信息,请参阅目标框架。 .NET SDK在当前工作目录(不一定与项目目录相同)或其父目录之一中查找global.json文件。 global.json 模式 软件开发工具包 类型: object 指定有关要选择的 .NET SDK 的信息。 版本 类型: string 要使用的 .NET SDK 的版本。 这个领域: 不支持通配符;也就是说,您必须指定完整的版本号。 不支持版本范围。 允许预发行 类型: boolean 从以下版本可用:.NET Core 3.0 SDK。 指示 SDK 解析器在选择要使用的 SDK 版本时是否应考虑预发布版本。 如果未明确设置此值,则默认值取决于您是否从 Visual Studio 运行: 如果您不在Visual Studio 中,则默认值为true. 如果您在 Visual Studio 中,它会使用请求的预发布状态。也就是说,如果您使用的是 Visual Studio 的预览版,或者您设置了使用 .NET SDK 的预览选项(在工具>选项>环境>预览功能下),则默认值为true。否则,默认值为false。 前滚 类型: string 从以下版本可用:.NET Core 3.0 SDK。 选择 SDK 版本时使用的前滚策略,作为缺少特定 SDK 版本时的回退或作为使用更高版本的指令。一个版本必须与指定rollForward值,除非你将其设置为latestMajor。默认前滚行为由匹配规则决定。 要了解可用的策略及其行为,请考虑以下格式的 SDK 版本定义x.y.znn: x 是主要版本。 y 是次要版本。 z 是特征带。 nn 是补丁版本。 下表显示了rollForward键的可能值: 表格1 价值 行为 patch 使用指定的版本。 如果未找到,则前滚到最新的补丁级别。 如果找不到,则失败。 此值是早期版本的 SDK 的旧行为。 feature 对指定的主要、次要和功能带使用最新的补丁级别。 如果未找到,则前滚到同一大调/小调中的下一个更高的功能带,并使用该功能带的最新补丁级别。 如果找不到,则失败。 minor 对指定的主要、次要和功能带使用最新的补丁级别。 如果未找到,则前滚到同一主要/次要版本中的下一个更高的功能带,并使用该功能带的最新补丁级别。 如果未找到,则前滚到同一大调内的下一个更高的小调和功能带,并使用该功能带的最新补丁级别。 如果找不到,则失败。 major 对指定的主要、次要和功能带使用最新的补丁级别。 如果未找到,则前滚到同一主要/次要版本中的下一个更高的功能带,并使用该功能带的最新补丁级别。 如果未找到,则前滚到同一大调内的下一个更高的小调和功能带,并使用该功能带的最新补丁级别。 如果未找到,则前滚到下一个更高的主要、次要和功能带,并使用该功能带的最新补丁级别。 如果找不到,则失败。 latestPatch 使用最新安装的补丁级别,该补丁级别与请求的主要、次要和功能带与补丁级别相匹配,并且大于或等于指定的值。 如果找不到,则失败。 latestFeature 使用与请求的主要和次要功能区和补丁程序级别大于或等于指定值相匹配的最高已安装功能区和补丁程序级别。 如果找不到,则失败。 latestMinor 使用与请求的主版本相匹配的最高安装次版本、功能区域和补丁级别,并且次版本、功能区域和补丁级别大于或等于指定的值。 如果找不到,则失败。 latestMajor 使用版本高于或等于指定值的最高安装 .NET SDK。 如果找不到,则失败。 disable 不向前滚动。需要完全匹配。 msbuild-sdks 类型: object 让您可以在一个地方而不是在每个单独的项目中控制项目 SDK 版本。有关更多信息,请参阅如何解决项目 SDK。 例子 以下示例显示了如何不使用预发布版本: JSON 复制 { "sdk": { "allowPrerelease": false } } 以下示例显示如何使用安装的高于或等于指定版本的最高版本。显示的 JSON 不允许早于 2.2.200 的任何 SDK 版本,并允许 2.2.200 或任何更高版本,包括 3.0.xxx 和 3.1.xxx。 JSON 复制 { "sdk": { "version": "2.2.200", "rollForward": "lates

    01
    领券