我在我的项目中使用JWT令牌验证,并且一切正常。下面是我正在使用的示例。
app.UseJwtBearerAuthentication(
new JwtBearerAuthenticationOptions
{
AuthenticationMode = AuthenticationMode.Active,
TokenValidationParameters = new TokenValidationParameters()
{
ValidAudience = OpenIDConfiguration.ClientId,
ValidIssuer = authority,
IssuerSigningKeyResolver = (token, securityToken, identifier, parameters) =>
{
var discoveryDocument = Task.Run(() => configurationManager.GetConfigurationAsync()).GetAwaiter().GetResult();
return discoveryDocument.SigningKeys;
}
}
});
这部分似乎工作正常,如果令牌验证失败,则会收到API响应中禁止的错误,如果成功,则会得到有效响应。 无论哪种情况,它都会返回签名密钥,我相信该签名密钥正在通过OWIN管道进行验证。如果签名密钥验证失败,我想记录错误或异常。我如何了解验证是否失败或通过。 想了解魔术发生的位置。