我在.net-core 2中有一个混合Web应用程序,它由Angular + WebApi + MVC页面组成。我正在使用JWT进行身份验证。我的WebApi解决方案中有一个Login方法,可以在使用侧面的SPA功能(WebApi方法和Angular页面)时生成令牌并验证用户。我想知道是否有任何方法可以获取我的MVC控制器和操作的Authorized属性以从JWT生成的令牌中读取并让用户使用它们?
用户可以使用所有Web api方法,但没有任何具有Authorize属性的MVC控制器/动作!如果我使用usermanager.SignInSync,则用户可以同时使用Web api和MVC控制器/操作,但是signinAsync似乎会覆盖jwt cookie或生成其自己的cookie,并且JWT生成的令牌实际上不再有效!