标签: c# asp.net-web-api single-sign-on asp.net-authorization
这是我的情况: 我有一个API,我用SSO保护它。我想要的是基于JWT发行者,我应用一个或另一个属性,因此如果至少有一个授权属性决定令牌有效,是否可以将两个授权属性都放到我的控制器并执行请求我内心有一个理想的主张吗?
SSO
JWT
由于SRP,我不想将所有这些登录信息放在一个属性中。
由于