ASP.NET Core - 在运行时更改 JWT SecurityKey

Question

有类似这样的配置：

services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme).AddJwtBearer(x =>
{ 
   x.TokenValidationParameters = new TokenValidationParameters
   {
      ValidateIssuer = false,
      ValidateAudience = false,

      ValidateIssuerSigningKey = true,
      IssuerSigningKey = new SymmetricSecurityKey(Convert.FromBase64String(config.JwtSecret)),

      ValidateLifetime = true,
      ClockSkew = TimeSpan.Zero
    };
 });

是否有在运行时更改 IssuerSigningKey 的正确方法？

想到的想法：

• 保留对 TokenValidationParameters 的引用，只需替换 IssuerSigningKey

• 扩展 SymmetricSecurityKey 并执行与上一点类似的操作

这两种方式似乎都太老套了。我认为有某种机制可以以正确的方式实现这一点，但我找不到它。

Answer 1

我知道这是一个旧线程，但还是发布了我的答案，因为我在搜索相同场景时偶然发现了这个线程，我认为它可能对其他人有用。

在 TokenValidationParameters 中有一个委托 IssuerSigningKeyResolver，您可以在配置其他选项时设置它。在每次请求身份验证时，都会执行您的委托。您可以动态返回SecurityKey。

例如：

services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
        .AddJwtBearer(options =>
        {
            options.TokenValidationParameters = new TokenValidationParameters
            {
                ValidateIssuer = false,
                ValidateAudience = false,
                ValidateLifetime = true,
                ValidateIssuerSigningKey = true,

                //ValidIssuer = jwtSettings.ValidIssuer,
                //ValidAudience = jwtSettings.ValidAudience,
                //IssuerSigningKey = issuerSigningKey,
                IssuerSigningKeyResolver = (token, secutiryToken, kid, validationParameters) =>
                {
                    SecurityKey issuerSigningKey = null;
                    // Set issuerSigningKey as per your logic.
                    // This delegate will be executed for eahc request.

                    return new List<SecurityKey>() { issuerSigningKey };
                }

            };

        });