在我的应用程序中,有一部分发生了 cookie 身份验证和一些依赖于 jwt 的 api。所以我使用了两种方案(Cookie 和 JWT)。 Asp.net Identity 处理 cookie 身份验证,自定义 api 处理 jwt。这两种方法都调用一个通用方法来创建声明。
所以现在发生的事情是 cookie 有 X 没有。声明的数量和 JWT 令牌的声明数量也相同。
但是在我检查 Principal.Identity.Claims 的任何给定时间点,它都有重复项(来自 Cookies 和 JWT)。
我确信这是由一些中间件发生的,它从 cookie 和 jwt 收集声明,然后为请求准备主体。
有没有办法避免这种重复?可以写我自己的中间件吗?如果是这样,我应该在管道中覆盖什么?