我有多个API,其中一个允许令牌身份验证,身份验证api的控制器生成一个令牌,然后我要从其他API的startup.cs检查此令牌的有效性。
有人知道如何正确地做到这一点吗?
这是我的startup.cs,我要在其中检查收到的令牌:
//Add JWT
services.AddAuthentication(options => {
options.DefaultScheme = JwtBearerDefaults.AuthenticationScheme;})
.AddJwtBearer(options => {
options.RequireHttpsMetadata = false;
options.MetadataAddress = "http://localhost:50214/api/Authentification/Validate";
options.SaveToken = true;
});
答案 0 :(得分:0)
Jwt中间件本身非常乐于执行验证。您可能感兴趣的是对中间件公开的一个或多个事件做出反应,例如OnMessageReceived(一种与协议交互并进行修改的“原始”方式)或OnTokenValidated(在验证之后发生,而不是在发生之前发生)。
这些附加到JwtBearerEvents类中,可以通过options.Events从您的代码中访问这些类。