我正在使用JWT身份验证(如here)开发.Net Core Web API。
我添加了一个新的Claim来存储请求的ip地址,然后,我想在每个连续的请求中检查它,以验证请求的ip地址源是否与最初请求令牌的ip相同。< / p>
要做到这一点,我做了一个基于自定义策略的身份验证(如here),我想获取策略的AuthorizationHandler上的每个请求的IP,但我无法得到它({{ 3}}无法在AuthorizationHandler上运行。
也许这不是我想要的方式,任何人都可以帮助我吗?
谢谢!
答案 0 :(得分:2)
最后我做的是this获取IP。
然后我添加ActionFilterAttribute覆盖OnActionExecuting
在该过滤器中,我从声明中获取原始IP,并将其与请求IP(context.HttpContext.Connection.RemoteIpAddress)进行比较。