我有多个API,其中一个允许令牌身份验证,身份验证api的控制器生成一个令牌,而我想要的是从其他API的startup.cs检查此令牌的有效性。

任何人都有一个想法如何正确地做到这一点?

这是我的startup.cs我要在其中检查收到的令牌的地方:

 //Add JWT
services.AddAuthentication(options => {
  options.DefaultScheme = JwtBearerDefaults.AuthenticationScheme;})
    .AddJwtBearer(options => {
      options.RequireHttpsMetadata = false;
      options.MetadataAddress = "http://localhost:50214/api/Authentification/Validate";
      options.SaveToken = true;
   });

最佳答案

Jwt中间件本身非常乐于执行验证。您可能感兴趣的是对中间件公开的一个或多个事件做出反应,例如OnMessageReceived(与协议交互并进行修改的“原始”方式)或OnTokenValidated(在然后在进行验证之前)。

这些附加到JwtBearerEvents类,可以通过options.Events从您的代码访问。

关于c# - 从startup.cs检查 token 有效性,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/51478864/

10-12 12:58
查看更多