Minimal API-Key Lösung

Problem

Ich suchte nach einer Lösung, die mit minimalem Aufwand eine Minimallösung für API-Schlüssel bereitstellt.

Lösung

ApiKeyMiddleware:

public class ApiKeyMiddleware
{
private readonly RequestDelegate _next;
private const string APIKEYNAME = "ApiKey";

public ApiKeyMiddleware(RequestDelegate next)
{
_next = next;
}

public async Task InvokeAsync(HttpContext context)
{
if (!context.Request.Headers.TryGetValue(APIKEYNAME, out var extractedApiKey)
{
context.Response.StatusCode = 401;
await context.Response.WriteAsync("API-Schlüssel wurde nicht angegeben.");
return;
}
}

var appSettings = context.RequestServices.GetRequiredService<IConfiguration>();
var apiKey = appSettings.GetValaue<string>(APIKEYNAME);
if (!apiKey.Equals(extractedApiKey))
{
context.Response.StatusCode = 401;
await context.Response.WriteAsync("Nicht autorisierter Client.");
return;
}
await _next(context)

}

Registrieren Sie dann einfach Project.cs:

app.UseMiddleware<ApiKeyMiddleware>();

Software- & Dataengineer

Sponsoring