JWT for ASP .NET Core-每个用户的唯一密钥

时间:2019-06-19 15:21:57

标签: c# .net asp.net-core

我有ASP .NET Core应用程序。我想使用JWT进行身份验证。 AddJwtBearer中有一种ConfigureServices(IServiceCollection services)方法被调用。此方法在启动后初始化IssuerSigningKey。我想为每个用户使用不同的secretKeys。我考虑创建自定义授权属性。也许有人已经解决了类似的问题。

.AddJwtBearer(jwtSchemeName, jwtBearerOptions => {
            jwtBearerOptions.TokenValidationParameters = new TokenValidationParameters {
                ValidateIssuerSigningKey = true,
                IssuerSigningKey = "secretKey",
                ValidateIssuer = true,
                ValidIssuer = "ValidIssuer",
                ValidateAudience = true,
                ValidAudience = "ValidAudience ",
                ValidateLifetime = true,
                ClockSkew = TimeSpan.FromSeconds(5)
            };
        });

0 个答案:

没有答案