我有一个使用JWT令牌对用户进行身份验证的MVC Web应用程序。它调用身份验证/登录API来生成和检索令牌。由于我们处于单一登录设置中,因此不会有可以将用户重定向到的登录页面。身份验证发生在用户不了解某些信息的情况下。我发现进行此API登录调用的唯一方法是用授权过滤器修饰Web应用程序中的控制器,并在过滤器中对登录API进行httpclient调用。有什么方法可以在MVC应用程序中全局配置登录URL,从而可以保护每个控制器。 Cookie身份验证中可以为JWT身份验证配置的内容如下。
services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme)
.AddCookie(options =>
{
options.LoginPath = "/User/Login";
options.LogoutPath = "/User/Logout";
});
或者在哪里可以对API进行此httpClient调用以检索令牌并随后对用户进行身份验证。让我知道我在这里解释的内容是否没有道理。