.NETコアでJWTをグローバルに承認する

Question

.NETコアプロジェクトでカスタムJWTを使用しています（jose-jwt）。 （私が試した他の認証方法はすべて地獄のように混乱していました）。私はすべての実装を行っていますが、どのリクエストがどのようにトークンを確認できるかわかりません。私のAPIの関数のほとんどはこの認証を必要とするので、それをグローバルに登録し、がそれを必要としない関数を指定したいとします。は本質的に[AllowAnonymous]です。 authが失敗した場合、401を返すようにしたいと思います。

コードは完全に私のために書かれている必要はありませんが、これを書いてパイプラインに挿入する方法はわかりません。どうすればこれを達成できますか？私はこれについて正しい方向に進むつもりですか？

Answer 1

JWTの検証は、基本認証要求の検証と同じです。

ミドルウェアの実装については、https://github.com/blowdart/idunno.Authenticationを参照してください。

Answer 2

まず、ConfigureメソッドでJwtBearerAuthenticationミドルウェアを使用する必要があります。グローバルMVC Core How to force/set global authorization for all actions?

services.AddMvc(config => 
{ 
    var policy = new AuthorizationPolicyBuilder() 
        .RequireAuthenticatedUser() 
        .Build(); 
    config.Filters.Add(new AuthorizeFilter(policy)); 
});