我正在ASP.NET Core 2中使用JWT身份验证。在这里,我有自己的用户数据库,我正在其中检查授权。
但有一个变数,我有另一群用户来自另一个API,这将给我一个单点登录的令牌以及其他SSO所需的API。
现在我如何授权两个用户使用相同的API。以下是我当前的授权政策:
services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
.AddJwtBearer(options =>
{
options.TokenValidationParameters = new TokenValidationParameters
{
ValidateIssuer = true,
ValidateAudience = true,
ValidateIssuerSigningKey = true,
ValidIssuer = "idis.com",
ValidAudience = "idis.com",
IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes("thisissecuritykey"))
};
});