我有一个Web API项目,该项目当前接受静态令牌,并已在自定义[Authorize]属性中进行了验证。
在命中此端点之前,我的WebApiApplication_BeginRequest文件中有一个Global.asax.cs方法,该方法从Request' s头中提取令牌并验证它是否存在于数据库中。
现在,我有了一个使用OAuth和JWT的新端点设置。在我的WebApiApplication_BeginRequest方法中,我希望能够检查令牌是否为JWT;但是,我不确定如何做到这一点。
我尝试了以下操作:
var typ = Request.Headers.GetValues("typ").FirstOrDefault()
但是我不断抛出异常。
有没有办法读取JWT的标头数据,还是有办法验证进入端点的令牌是JWT?