请帮助我,以了解此问题。
am构建一个授权服务器(由IIS托管的 ASP.Net WebApi ),该服务器负责基于ASPNet Identity和资源服务器生成jwt令牌,它是Windows服务上的 ASP.Net WebApi OWIN自托管。
我的理解是授权过滤器执行“ AuthenticateAsync ”,如果过滤器成功验证令牌,则过滤器将创建一个 IPrincipal 并附加它的要求。
请在上述情况下我需要知道 谁负责执行AuthenticateAsync和加载IPrincipal?以及它是如何工作的?