我目前有一个API,该API使用HMAC创建JWT令牌。现在,我要迁移到使用Auth0,新令牌将使用RSA。由于API现在将接受RSA令牌,因此它不会响应在其设备中仍具有旧令牌的用户。
我的问题是,有没有办法迁移令牌,或者在进行这种类型的迁移时自动注销用户是否正常?我目前正在使用asp.net内核托管我的公共api。
答案 0 :(得分:1)
能够通过多次调用.AddJwtBearer来完成此操作,每次都为“ authenticationScheme”参数使用不同的名称。完成后,将这些方案名称添加为控制器的策略,例如:
[Authorize(AuthenticationSchemes =“ customToken,auth0”)]