Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Os eventos JwtBearerEvents, WsFederationEvents e OpenIdConnectEvents são eventos de autenticação disparados, respectivamente, pelos manipuladores de autenticação JwtBearer, WsFederation e OpenIdConnect. Por exemplo, o OnTokenValidated evento é acionado quando um token de segurança é validado. Esses eventos são disparados com um contexto (por exemplo, TokenValidatedContext) que expõe uma propriedade TokenValidatedContext.SecurityToken do tipo abstrato SecurityToken. A implementação real padrão da TokenValidatedContext.SecurityToken mudou de JwtSecurityToken para JsonWebToken.
Versão introduzida
ASP.NET Core 8.0 Versão Prévia 7
Comportamento anterior
Anteriormente, as propriedades afetadas SecurityToken eram implementadas por JwtSecurityToken, que deriva de SecurityToken.
JwtSecurityToken é a geração anterior da implementação do JWT (Token Web JSON). Os JwtSecurityToken tokens foram produzidos por SecurityTokenValidators.
Além disso, o campo JwtSecurityTokenHandler.DefaultInboundClaimTypeMap forneceu o mapeamento padrão de tipos de declaração para declarações de entrada.
Novo comportamento
A partir do ASP.NET Core 8.0, a Microsoft.IdentityModel.JsonWebTokens classe, que também deriva de SecurityToken, implementa as SecurityToken propriedades, por padrão.
Microsoft.IdentityModel.JsonWebTokens os tokens são produzidos por manipuladores mais otimizados TokenHandler .
Além disso, o JsonWebTokenHandler.DefaultInboundClaimTypeMap campo fornece o mapeamento de tipo de declaração padrão para declarações de entrada.
Tipo de mudança disruptiva
Esta é uma alteração comportamental.
Motivo da alteração
Essa alteração foi feita porque JsonWebToken (e suas associadas JsonWebTokenHandler) trazem os seguintes benefícios:
- 30% de aprimoramento do desempenho.
- Maior confiabilidade com o uso dos “últimos válidos e conhecidos” metadados (como
OpenIdConnectMetadata). - Processamento assíncrono.
Ação recomendada
Para a maioria dos usuários, essa alteração não deve ser um problema, pois o tipo de propriedades (SecurityToken) não foi alterado e você não deveria examinar o tipo real.
No entanto, se você estiver fazendo o downcast de uma das propriedades SecurityToken afetadas para JwtSecurityToken (por exemplo, para obter as declarações), há duas opções:
Fazer o downcast da propriedade para
JsonWebToken:service.Configure<JwtBearerOptions>(JwtBearerDefaults.AuthenticationScheme, options => { options.Events.OnTokenValidated = (context) => { // Replace your cast to JwtSecurityToken. JsonWebToken token = context.SecurityToken as JsonWebToken; // Do something ... }; });Defina uma das
UseSecurityTokenValidatorspropriedades boolianas nas opções correspondentes (JwtBearerOptionsou WsFederationOptionsOpenIdConnectOptions) comotrue. Ao definir a propriedade comotrue, os manipuladores de autenticação continuarão usandoJwtTokenValidatorse continuarão produzindoJwtSecurityTokentokens.service.Configure<JwtBearerOptions>(JwtBearerDefaults.AuthenticationScheme, options => { options.UseSecurityTokenValidators = true; options.Events.OnTokenValidated = (context) => { // As you were doing before JwtSecurityToken token = context.SecurityToken as JwtSecurityToken; // Do something ... }; });
APIs afetadas
- Microsoft.AspNetCore.Authentication.WsFederation.SecurityTokenValidatedContext.SecurityToken
- Microsoft.AspNetCore.Authentication.JwtBearer.TokenValidatedContext.SecurityToken
- Microsoft.AspNetCore.Authentication.OpenIdConnect.TokenValidatedContext.SecurityToken
- AuthorizationCodeReceivedContext.SecurityToken
Colaborar conosco no GitHub
A fonte deste conteúdo pode ser encontrada no GitHub, onde você também pode criar e revisar problemas e solicitações de pull. Para obter mais informações, confira o nosso guia para colaboradores.
