$lang['tuto'] = "návody"; ?> Obmedzenie overovania Windowsu a JWT na konkrétne trasy v

Obmedzenie overovania Windowsu a JWT na konkrétne trasy v ASP.NET Core

Temp mail SuperHeros
Obmedzenie overovania Windowsu a JWT na konkrétne trasy v ASP.NET Core
Obmedzenie overovania Windowsu a JWT na konkrétne trasy v ASP.NET Core
Daniel Marino
Piatok 13. decembra 2024, 12:17:23

Vyvažovanie schém overovania pre bezpečné smerovanie

Ako sa moderné webové aplikácie vyvíjajú, vývojári často čelia výzve implementácie robustných autentifikačných mechanizmov, ktoré sú bezpečné aj flexibilné. Vo vašom prípade používate Overenie nosiča JWT pre niektoré trasy a Overenie systému Windows (Vyjednávanie) pre iné. Pri globálnej aplikácii oboch schém autentifikácie však vzniká zložitý problém, čo vedie k zmätku v hlavičkách odpovedí. Konkrétne vidíte nežiaduce hlavičky `WWW-Authenticate` pre trasy JWT, ktoré obsahujú `Bearer` aj `Negotiate`, pričom by mala byť prítomná len `Bearer`.

Pre vývojárov, ako ste vy, je kľúčovým cieľom zabezpečiť, aby každá trasa reagovala so správnou schémou overenia. To znamená, že trasy chránené JWT by mali odosielať iba `WWW-Authenticate: Bearer` a trasy autentifikácie systému Windows by mali odosielať iba `WWW-Authenticate: Negotiate`. Predstavte si, že vytvárate webovú aplikáciu so zmiešanými rolami používateľov – niektorí používatelia sa overujú prostredníctvom svojich poverení Windows, zatiaľ čo iní sa overujú pomocou tokenov JWT. Hlavičky by sa mali zhodovať s týmito odlišnými stratégiami autentifikácie, aby sa predišlo nejasnostiam a zbytočným bezpečnostným výzvam.

Čo sa však stane, keď sa obe schémy overenia použijú plošne, čo vedie k tomu, že obe hlavičky budú inzerované súčasne? Môže to byť frustrujúce, najmä ak chcete mať presnú kontrolu nad tým, ako a kedy sa jednotlivé metódy overovania používajú. Našťastie ASP.NET Core poskytuje spôsoby, ako tento problém vyriešiť, a poskytuje vývojárom, ako ste vy, nástroje na presadzovanie tejto jemnozrnnej kontroly.

V nasledujúcich častiach preskúmame, ako nakonfigurovať schémy autentifikácie pre konkrétne trasy, vyhnúť sa globálnej aplikácii oboch schém a zabrániť odosielaniu nežiaducich hlavičiek „WWW-Authenticate“. Prejdeme si konkrétne príklady a preskúmame osvedčené postupy pre túto konfiguráciu. Na konci budete mať jasno v tom, ako tento problém vyriešiť, a uistíte sa, že vaša aplikácia sa bude správať presne tak, ako má – bezpečne a presne. 🔒

Príkaz Príklad použitia
HandleResponse() Táto metóda sa používa na zabránenie predvolenému spracovaniu výzvy na overenie, čo vám umožňuje plne kontrolovať odpoveď. Je to užitočné, keď chcete prispôsobiť spôsob, akým sa reagujú na neoprávnené požiadavky, napríklad odoslanie špecifickej správy alebo stavového kódu.
AddAuthenticationSchemes() Táto metóda špecifikuje, ktoré schémy autentifikácie by sa mali použiť na konkrétnu politiku. V príklade sa používa na priradenie overenia nosiča JWT alebo overenia Windowsu (negotiate) s rôznymi cestami alebo politikami.
MapControllerRoute() Mapuje trasy k akciám ovládača v ASP.NET Core. Používa sa na nastavenie vzoru smerovania pre rôzne politiky autentifikácie, čím sa zabezpečí, že špecifické trasy budú spracované vhodnou metódou autentifikácie.
OnChallenge Toto je obsluha udalosti v triede JwtBearerEvents, ktorá vám umožňuje prispôsobiť správanie, keď sa vyskytne výzva na overenie, ako je napríklad prispôsobenie odpovede 401 Unauthorized.
UseMiddleware() Používa sa na registráciu vlastného midlvéru v kanáli žiadostí aplikácie. To vám umožňuje zachytiť požiadavky a odpovede HTTP, ako je napríklad úprava hlavičky WWW-Authenticate na základe požadovanej trasy.
SetRequiredService() V príklade midlvéru sa táto metóda používa na získanie služby IAuthenticationService z kontajnera na vstrekovanie závislostí. Táto služba je zodpovedná za spracovanie úloh autentifikácie, ako je validácia tokenov a správa autentifikačných schém.
UseEndpoints() Táto metóda konfiguruje koncové body pre smerovanie v ASP.NET Core. Používa sa na špecifikáciu toho, ako by mali ovládače zaobchádzať s konkrétnymi cestami a ktoré zásady by sa mali uplatňovať.
RequireAuthenticatedUser() Táto metóda zaisťuje, že užívateľ musí byť autentifikovaný na prístup k trase chránenej politikou autorizácie. Používa sa v definícii politiky na vynútenie autentifikácie na cestách, ktoré ju vyžadujú.
SymmetricSecurityKey() Táto metóda vytvára symetrický kľúč používaný na podpisovanie a overovanie tokenov JWT. Je to nevyhnutné na zabezpečenie integrity a pravosti tokenov.

Prehľad riešenia: Konfigurácia schém overovania pre konkrétne trasy

V kontexte ASP.NET Core môže byť správa autentifikačných schém komplikovaná, najmä ak máte paralelne spustených viacero schém ako JWT Bearer Authentication a Windows Authentication (Negotiate). Na vyriešenie problému konfliktných hlavičiek WWW-Authenticate používame kombináciu konfigurácie middlewaru, autorizácie založenej na politike a vlastného spracovania odpovedí. Toto riešenie zahŕňa nastavenie dvoch rôznych schém autentifikácie, ktoré sa selektívne aplikujú na rôzne trasy. Cieľom je zabezpečiť, aby každá trasa odpovedala iba nevyhnutnou autentifikačnou hlavičkou – JWT pre trasy chránené JWT a Negotiate pre trasy chránené autentifikáciou Windows. 🚀

Prvou kritickou časťou riešenia je nastavenie autentifikačných schém. V súbore `Program.cs` nakonfigurujeme JWT Bearer Authentication a Windows Authentication. Pre JWT sme nastavili metódu „AddJwtBearer“ s potrebnými konfiguráciami, ako sú „Issuer“, „Audience“ a „IssuerSigningKey“. Dôležitá je tu obslužná rutina udalosti definovaná v `OnChallenge`, ktorá nám umožňuje potlačiť predvolenú hlavičku WWW-Authenticate. To nám dáva kontrolu nad tým, ako sa zaobchádza s 401 neoprávnenými odpoveďami. Zabezpečujeme tiež, že odpoveď je prispôsobená správe JSON, ktorá signalizuje, že používateľ je neoprávnený.

Ďalej pridáme schému Windows Authentication s `AddNegotiate()`. Týmto sa nastaví protokol HTTP Negotiate používaný na overovanie používateľov systému Windows. Obe autentifikačné schémy spájame so samostatnými autorizačnými politikami. Tieto politiky sú definované v metóde `AddAuthorization()`, kde pridávame vlastnú politiku pre každú schému autentifikácie. Napríklad `JwtAuthPolicy` explicitne pridáva `JwtBearerDefaults.AuthenticationScheme` a podobne, `WinAuthPolicy` pridáva `NegotiateDefaults.AuthenticationScheme`. Toto je kľúčom k správnemu smerovaniu autentifikácie na základe mechanizmu ochrany smerovania. 💡

Po nastavení použijeme atribúty `[Authorize(Policy = "JwtAuthPolicy")]` a `[Authorize(Policy = "WinAuthPolicy")]` na zdobenie trás. To zaisťuje, že každá cesta sleduje svoj určený autentifikačný mechanizmus. Stále však čelíme problému, pri ktorom by sa obe schémy overovania mohli používať globálne. Aby sme to vyriešili, musíme vyladiť tok middlewaru a selektívne spracovávať hlavičky WWW-Authenticate pomocou metódy `HandleResponse()` v rámci udalosti `OnChallenge`. To zaisťuje, že keď je cesta zabezpečená pomocou JWT, použije sa hlavička WWW-Authenticate: Bearer a pre cesty overovania Windowsu sa odošle iba hlavička Negotiate.

Celkový tok je efektívny a bezpečný, pretože používame osvedčené postupy, ako je overenie tokenov a spracovanie chýb. Nastavením politík, schém autentifikácie a prispôsobením odpovedí na výzvy zabezpečujeme, že hlavičky autentifikácie sú prísne prepojené s príslušnými trasami. Pomocou týchto nastavení môžu vývojári s istotou spravovať rôzne schémy autentifikácie v jedinej aplikácii ASP.NET Core bez toho, aby spôsobovali zbytočné konflikty. Tento prístup zlepšuje používateľskú skúsenosť tým, že poskytuje iba relevantnú hlavičku WWW-Authenticate pre každú chránenú cestu. 🛠️

Prístup 1: Úprava autentifikácie pomocou vlastného middlewaru

Toto riešenie využíva vlastný middleware na obmedzenie JWT Bearer Authentication a Windows Authentication (Negotiate) na konkrétne trasy v ASP.NET Core backende. Middleware zaisťuje, že je zahrnutá iba vhodná hlavička WWW-Authenticate na základe požiadaviek na autentifikáciu trasy.

public class AuthenticationSchemeMiddleware
{
    private readonly RequestDelegate _next;
    public AuthenticationSchemeMiddleware(RequestDelegate next)
    {
        _next = next;
    }

    public async Task InvokeAsync(HttpContext context)
    {
        var path = context.Request.Path;
        var authentication = context.RequestServices.GetRequiredService<IAuthenticationService>();
        if (path.StartsWithSegments("/api/jwt"))
        {
            context.Request.Headers["Authorization"] = "Bearer <your-token>";
        }
        else if (path.StartsWithSegments("/api/windows"))
        {
            context.Request.Headers["Authorization"] = "Negotiate";
        }
        await _next(context);
    }
}

public static class AuthenticationSchemeMiddlewareExtensions
{
    public static IApplicationBuilder UseAuthenticationSchemeMiddleware(this IApplicationBuilder builder)
    {
        return builder.UseMiddleware<AuthenticationSchemeMiddleware>();
    }
}

public void Configure(IApplicationBuilder app)
{
    app.UseAuthenticationSchemeMiddleware();
    app.UseAuthentication();
    app.UseAuthorization();
}

Prístup 2: Autorizácia založená na politike s podrobnou kontrolou

Toto riešenie používa politiky autorizácie na konfiguráciu schém autentifikácie oddelene pre rôzne trasy v ASP.NET Core. Zásady vám umožňujú použiť Overenie nosiča JWT alebo Overenie systému Windows selektívne na základe trasy.

public void ConfigureServices(IServiceCollection services)
{
    services.AddAuthentication(options =>
    {
        options.DefaultScheme = JwtBearerDefaults.AuthenticationScheme;
        options.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
    })
    .AddJwtBearer(options =>
    {
        options.RequireHttpsMetadata = false;
        options.SaveToken = true;
        options.TokenValidationParameters = new TokenValidationParameters
        {
            ValidateIssuer = true,
            ValidateAudience = true,
            ValidateLifetime = true,
            ValidateIssuerSigningKey = true,
            ValidIssuer = builder.Configuration["Jwt:Issuer"],
            ValidAudience = builder.Configuration["Jwt:Issuer"],
            IssuerSigningKey = new SymmetricSecurityKey(Encoding.ASCII.GetBytes(builder.Configuration["Jwt:Key"]))
        };
    })
    .AddNegotiate();

    services.AddAuthorization(options =>
    {
        options.AddPolicy("JwtAuthPolicy", policy =>
        {
            policy.AddAuthenticationSchemes(JwtBearerDefaults.AuthenticationScheme);
            policy.RequireAuthenticatedUser();
        });
        options.AddPolicy("WinAuthPolicy", policy =>
        {
            policy.AddAuthenticationSchemes(NegotiateDefaults.AuthenticationScheme);
            policy.RequireAuthenticatedUser();
        });
    });
}

public void Configure(IApplicationBuilder app)
{
    app.UseAuthentication();
    app.UseAuthorization();
    app.UseEndpoints(endpoints =>
    {
        endpoints.MapControllers();
        endpoints.MapControllerRoute(
            name: "jwt",
            pattern: "api/jwt/{action}",
            defaults: new { controller = "Jwt" });
        endpoints.MapControllerRoute(
            name: "windows",
            pattern: "api/windows/{action}",
            defaults: new { controller = "Windows" });
    });
}

Prístup 3: Podmienená hlavička overenia WWW na základe trasy

V tomto prístupe je ASP.NET Core nakonfigurované tak, aby obsahovalo iba príslušnú hlavičku „WWW-Authenticate“ založenú na trase zachytením odpovede a podmienenou úpravou hlavičky. Táto metóda využíva middleware pre väčšiu flexibilitu pri ovládaní hlavičiek.

public class AuthenticationHeaderMiddleware
{
    private readonly RequestDelegate _next;
    public AuthenticationHeaderMiddleware(RequestDelegate next)
    {
        _next = next;
    }

    public async Task InvokeAsync(HttpContext context)
    {
        var path = context.Request.Path;
        await _next(context);
        if (path.StartsWithSegments("/api/jwt"))
        {
            context.Response.Headers["WWW-Authenticate"] = "Bearer";
        }
        else if (path.StartsWithSegments("/api/windows"))
        {
            context.Response.Headers["WWW-Authenticate"] = "Negotiate";
        }
    }
}

public static class AuthenticationHeaderMiddlewareExtensions
{
    public static IApplicationBuilder UseAuthenticationHeaderMiddleware(this IApplicationBuilder builder)
    {
        return builder.UseMiddleware<AuthenticationHeaderMiddleware>();
    }
}

public void Configure(IApplicationBuilder app)
{
    app.UseAuthenticationHeaderMiddleware();
    app.UseAuthentication();
    app.UseAuthorization();
}

Optimalizácia overovania pomocou JWT a overovania Windows v ASP.NET Core

V ASP.NET Core si správa viacerých schém autentifikácie, ako sú JWT Bearer a Windows Authentication (Negotiate), vyžaduje starostlivú konfiguráciu, aby sa zabezpečilo, že sa na konkrétne trasy použije správna schéma. Bežným problémom, ktorému vývojári čelia, je predvolená aplikácia všetkých nakonfigurovaných schém overovania globálne, čo môže viesť k zahrnutiu nechcených hlavičiek WWW-Authenticate do odpovedí HTTP. Toto je obzvlášť problematické, keď chcete, aby trasy JWT obsahovali iba hlavičku nosiča a trasy overovania systému Windows obsahovali iba hlavičku Negotiate. Prispôsobením konfigurácie autentifikácie a používaním politík môžete kontrolovať, ktorá schéma autentifikácie sa použije na každú cestu, a zabrániť konfliktom v hlavičkách odpovedí. 🔐

Jedným z najsilnejších nástrojov, ktoré máte k dispozícii, je autorizačný systém založený na politike v ASP.NET Core. Definovaním špecifických politík pre každú autentifikačnú schému môžete zabezpečiť, aby bola každá cesta chránená správnym mechanizmom. Napríklad cesta vyžadujúca autentifikáciu nosiča JWT by používala „Policy JwtAuthPolicy“, ktorá presadzuje, aby sa používala iba schéma nositeľa, zatiaľ čo cesta vyžadujúca overenie systému Windows by bola zabezpečená pomocou „Policy WinAuth“. Tento prístup robí aplikáciu flexibilnejšou, pretože vám umožňuje prispôsobiť bezpečnostné politiky rôznym trasám v rámci tej istej aplikácie. Ak chcete doladiť hlavičku WWW-Authenticate, môžete tiež prispôsobiť udalosť „OnChallenge“ v konfigurácii JWT tak, aby sa potlačili predvolené hlavičky a zabezpečilo sa, že odpoveď bude obsahovať iba relevantnú hlavičku.

Okrem nastavenia týchto overovacích schém a politík je dôležité pochopiť, ako v tomto procese funguje middleware. Middleware "UseAuthentication" a "UseAuthorization" musia byť starostlivo umiestnené do potrubia, aby sa zabezpečilo, že sa pred každou požiadavkou dostane na svoju cestu správna schéma overenia. Definovaním týchto middlewarov a ich štruktúrovaním v správnom poradí sa môžete vyhnúť konfliktom medzi schémami. Tento prístup nielenže zlepšuje bezpečnosť vašej aplikácie, ale tiež optimalizuje používateľskú skúsenosť tým, že zaisťuje, že na každú požiadavku sa použije iba potrebná schéma autentifikácie. 🌐

Bežné otázky o JWT a overovaní Windows v ASP.NET Core

  1. Aký je účel metódy „AddJwtBearer“ v ASP.NET Core?
  2. The AddJwtBearer metóda sa používa na konfiguráciu autentifikácie JWT Bearer v ASP.NET Core. Umožňuje vám určiť, ako sa overujú tokeny JWT, vrátane nastavenia parametrov, ako je vydavateľ tokenu, publikum a podpisový kľúč. Je to nevyhnutné na zabezpečenie rozhraní API pomocou tokenov JWT, čím sa zabezpečí, že iba overení používatelia budú mať prístup k chráneným zdrojom.
  3. Ako môžem potlačiť predvolenú hlavičku WWW-Authenticate v JWT?
  4. Manipuláciou s OnChallenge udalosť v konfigurácii JWT Bearer, môžete potlačiť predvolenú hlavičku WWW-Authenticate. Urobíte to zavolaním context.HandleResponse(), ktorý zabráni predvolenému správaniu, a potom manuálne nastavenie vlastnej odpovede, ako je odoslanie stavového kódu 401 s chybovým hlásením JSON.
  5. Čo robí metóda `AddNegotiate()` v kontexte autentifikácie ASP.NET Core?
  6. The AddNegotiate() metóda konfiguruje overovanie systému Windows pomocou protokolu Negotiate. To umožňuje aplikácii overiť používateľov na základe poverení systému Windows, zvyčajne pre podnikové prostredia, kde sú používatelia už prihlásení do domény Windows.
  7. Ako použijem viaceré schémy overenia na rôzne trasy?
  8. Autorizáciu založenú na politike môžete použiť na použitie špecifických schém autentifikácie na rôzne trasy. Môžete napríklad definovať a JwtAuthPolicy pre trasy chránené JWT a a WinAuthPolicy pre trasy chránené autentifikáciou systému Windows. Potom pomocou [Authorize(Policy = "PolicyName")] môžete každú cestu naviazať na príslušnú schému autentifikácie.
  9. Prečo je dôležité prispôsobiť hlavičku `WWW-Authenticate`?
  10. Prispôsobenie WWW-Authenticate hlavička zaisťuje, že klientovi bude oznámená iba relevantná metóda autentifikácie. Napríklad nechcete, aby trasy JWT navrhovali metódu Negotiate, ktorá by mohla zmiasť klienta alebo spôsobiť zbytočné výzvy na overenie. Toto prispôsobenie pomáha optimalizovať zabezpečenie a zlepšiť používateľskú skúsenosť tým, že poskytuje prehľadnejší tok autentifikácie.
  11. Ako autorizácia založená na politike pomáha pri správe viacerých schém autentifikácie?
  12. Autorizácia založená na politike vám umožňuje definovať vlastné autorizačné politiky pre rôzne cesty, pričom každá má špecifickú schému autentifikácie. Vďaka tomu je váš kód flexibilnejší a udržiavateľný vďaka oddeleniu obáv a zaisteniu toho, že na každú cestu sa použijú správne bezpečnostné opatrenia. Pre každú cestu môžete definovať rôzne schémy a požiadavky, čím sa zabezpečí, že sa na príslušné zdroje použije správny mechanizmus.
  13. Dá sa udalosť „OnChallenge“ v konfigurácii JWT použiť pre iné schémy overovania?
  14. Áno, OnChallenge udalosť môže byť použitá na prispôsobenie reakcie na výzvy autentifikácie aj v iných schémach. Môžete ho napríklad použiť na prispôsobenie správania autentifikačnej schémy Negotiate potlačením predvolených hlavičiek alebo zmenou chybových správ, ktoré sa vracajú klientovi. Táto udalosť ponúka účinný spôsob kontroly problémov s autentifikáciou.
  15. Aká je úloha middlewaru „UseAuthentication“ v ASP.NET Core?
  16. The UseAuthentication middleware sa používa na povolenie autentifikácie v aplikácii ASP.NET Core. Zabezpečuje, že prichádzajúce požiadavky sú kontrolované na platné overovacie tokeny alebo poverenia. Tento middleware musí byť pridaný pred UseAuthorization middleware na správnu autentifikáciu používateľa pred vykonaním akýchkoľvek kontrol autorizácie.
  17. Ako nakonfigurujem autentifikáciu a autorizáciu pre API v ASP.NET Core?
  18. Ak chcete nakonfigurovať autentifikáciu a autorizáciu pre API, musíte použiť AddAuthentication a AddAuthorization metódy v súbore „Program.cs“. Tieto metódy nastavujú autentifikačné schémy (ako JWT a Negotiate) a definujú politiky, ktoré špecifikujú, ktoré cesty by mali byť chránené akou autentifikačnou schémou. Potom použite [Authorize] atribút na zabezpečenie vašich trás.
  19. Aká je výhoda používania JWT Bearer Authentication vo webových rozhraniach API?
  20. JWT Bearer Authentication je bezstavová metóda autentifikácie, ktorá poskytuje škálovateľný a bezpečný spôsob autentifikácie používateľov bez udržiavania stavu relácie na serveri. Je to užitočné najmä pre API, pretože umožňuje používateľom autentifikovať sa pomocou tokenu, ktorý možno ľahko odovzdať v HTTP požiadavkách, vďaka čomu je ideálny pre moderné webové aplikácie a mobilných klientov.

Pri vytváraní aplikácie ASP.NET Core s oboma Autentifikácia nosiča JWT a Overenie systému Windows, môže byť správa týchto schém autentifikácie náročná. Cieľom je obmedziť WWW-Autentifikácia hlavičky, aby sa zobrazila iba príslušná schéma na základe trasy. Definovaním vlastných autorizačných politík a manipuláciou s nimi OnChallenge vývojári môžu efektívne riadiť hlavičky odpovedí a zabezpečiť, aby sa každá schéma autentifikácie použila len tam, kde je to vhodné. Tento prístup zvyšuje bezpečnosť a používateľskú skúsenosť, najmä v scenároch, kde sú potrebné viaceré mechanizmy autentifikácie.

Zabezpečenie správnych hlavičiek overovania pre konkrétne trasy

V modernej aplikácii ASP.NET Core môže riadenie autentifikačných schém ako JWT a Windows Authentication pre rôzne trasy viesť k čistejším a bezpečnejším implementáciám. Kľúčovou výzvou je zabezpečiť, aby WWW-Autentifikácia hlavičky iba propagujú vhodnú metódu autentifikácie pre každú trasu. Správnou konfiguráciou schém autentifikácie a prispôsobením hlavičiek odpovedí pre každú cestu môžete eliminovať konflikty a zlepšiť bezpečnosť vašej aplikácie. 🌐

Vo vašom prípade riešenie zahŕňa použitie vlastných autorizačných politík pre JWT aj Windows Authentication. Pomocou týchto politík môžete kontrolovať, ktorá schéma autentifikácie by sa mala použiť na základe jednotlivých ciest. Potlačením predvoleného nastavenia WWW-Autentifikácia hlavičku cez OnChallenge udalosti vo vašej konfigurácii JWT, môžete prispôsobiť odpoveď tak, aby zobrazovala iba hlavičku nositeľa pre trasy JWT a hlavičku Negotiate pre trasy overovania Windows. Tento prístup zaisťuje, že v odpovedi sa odošle iba relevantná hlavička, čím sa zjednoduší proces autentifikácie a zlepší sa používateľská skúsenosť. 🔒

Použitím týchto techník môžete dosiahnuť čistejší tok autentifikácie pre svojich používateľov a vyhnúť sa zbytočným výzvam na autentifikáciu. Okrem toho poskytuje lepšiu kontrolu nad bezpečnostnou pozíciou vašej aplikácie. Je to skvelý príklad toho, ako jemné ladenie autentifikácie v ASP.NET Core umožňuje vytvárať prispôsobenejšie, robustnejšie a bezpečnejšie webové aplikácie. 💻

Zdroje a odkazy
  1. Podrobnejšie informácie o konfigurácii overovania v ASP.NET Core nájdete v oficiálnej dokumentácii spoločnosti Microsoft na ASP.NET Core Authentication .
  2. Pokyny na používanie autentifikácie nosiča JWT a manipulácie s viacerými schémami nájdete v tejto komplexnej príručke Autentifikácia nosiča JWT v ASP.NET Core .
  3. Ďalšie podrobnosti o overovaní systému Windows a schéme Negotiate nájdete v dokumentácii na adrese Overovanie systému Windows v ASP.NET Core .