Как я могу присвоить соответствующий идентификатор носителя и Cookie в ASP.NET с несколькими схемами авторизации?

Question

Это documentation describes в части, как использовать более одной схемы аутентификации:

В некоторых случаях, таких как Single Page Applications можно в конечном итоге с несколькими методами аутентификации. Например, ваше приложение может использовать аутентификацию на основе файлов cookie для входа в систему и проверки подлинности на предъявителя для запросов JavaScript. В некоторых случаях у вас может быть несколько экземпляров промежуточного программного обеспечения для проверки подлинности. Например, два промежуточных файла cookie, в которых один содержит базовый идентификатор, и один создается при многофакторной аутентификации, потому что пользователь запросил операцию, требующую дополнительной безопасности.

Пример:

app.UseCookieAuthentication(new CookieAuthenticationOptions() 
{ 
    AuthenticationScheme = "Cookie", 
    LoginPath = new PathString("/Account/Unauthorized/"), 
    AccessDeniedPath = new PathString("/Account/Forbidden/"), 
    AutomaticAuthenticate = false 
}); 

app.UseBearerAuthentication(options => 
{ 
    options.AuthenticationScheme = "Bearer"; 
    options.AutomaticAuthenticate = false; 
}); 

Однако это только описывает, как использовать Cookie или авторизацию Bearer. Неясно, действуют ли какие-либо другие комбинации или как правильно выдавать на клиентский носитель или файлы cookie.

Как это можно сделать?

Answer 1

Один общий случай использования для этого, которое крупные сайты, как Facebook, Google и т.д. использование является использование нескольких куки аутентификации промежуточного слоя и установить один из них будет использоваться по умолчанию с помощью AutomaticAuthenticate

app.UseCookieAuthentication(new CookieAuthenticationOptions() 
{ 
    AuthenticationScheme = "InsecureLongLived", 
    LoginPath = new PathString("/Account/Unauthorized/"), 
    AccessDeniedPath = new PathString("/Account/Forbidden/"), 
    AutomaticAuthenticate = true 
}); 
app.UseCookieAuthentication(new CookieAuthenticationOptions() 
{ 
    AuthenticationScheme = "SecureAndShortLived", 
    LoginPath = new PathString("/Account/Unauthorized/"), 
    AccessDeniedPath = new PathString("/Account/Forbidden/"), 
    AutomaticAuthenticate = false 
}); 

• по умолчанию один долговечен и используется для некритических сценариев аутентификации, например на Facebook это может быть просмотр вашей страницы профиля.
• Более безопасный и недолгий срок службы используется для критически важных действий пользователя, таких как изменение пароля или информации о профиле.

Это дает вам возможность не входить в систему все время с помощью долгого печенья, но как только вам нужно сделать что-то потенциально опасное, вы переключитесь на работу с более коротким проживанием и, таким образом, более безопасным cookie, который требует, чтобы пользователь снова заходил в систему.