我有多个API,其中一个允许令牌身份验证,身份验证api的控制器生成一个令牌,而我想要的是从其他API的startup.cs检查此令牌的有效性。
任何人都有一个想法如何正确地做到这一点?
这是我的startup.cs
我要在其中检查收到的令牌的地方:
//Add JWT
services.AddAuthentication(options => {
options.DefaultScheme = JwtBearerDefaults.AuthenticationScheme;})
.AddJwtBearer(options => {
options.RequireHttpsMetadata = false;
options.MetadataAddress = "http://localhost:50214/api/Authentification/Validate";
options.SaveToken = true;
});
最佳答案
Jwt中间件本身非常乐于执行验证。您可能感兴趣的是对中间件公开的一个或多个事件做出反应,例如OnMessageReceived
(与协议交互并进行修改的“原始”方式)或OnTokenValidated
(在然后在进行验证之前)。
这些附加到JwtBearerEvents
类,可以通过options.Events
从您的代码访问。
关于c# - 从startup.cs检查 token 有效性,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/51478864/