标签: asp.net-core .net-core jwt istio
当前,我正在使用Istio最终用户身份验证;很好,因为我们不需要使用代码中的任何身份验证中间件。我们可以根据请求对JWT令牌进行身份验证,如果令牌无效,则拒绝该请求(返回401)。
但是,它不在服务范围内(由.Net核心实现)。因此,User.Identity将为null,并且授权步骤(按角色库或声明库)始终会失败。因为未分析JWT令牌。
能否让我知道您解决此问题的想法?或如何从JWT令牌创建用户身份但不需要使用IDP?我不想添加身份验证中间件来进行仔细检查。
谢谢