.NETコアプロジェクトでカスタムJWTを使用しています(jose-jwt)。 (私が試した他の認証方法はすべて地獄のように混乱していました)。私はすべての実装を行っていますが、どのリクエストがどのようにトークンを確認できるかわかりません。私のAPIの関数のほとんどはこの認証を必要とするので、それをグローバルに登録し、がそれを必要としない関数を指定したいとします。は本質的に[AllowAnonymous]
です。 authが失敗した場合、401を返すようにしたいと思います。.NETコアでJWTをグローバルに承認する
コードは完全に私のために書かれている必要はありませんが、これを書いてパイプラインに挿入する方法はわかりません。どうすればこれを達成できますか?私はこれについて正しい方向に進むつもりですか?
を参照してください認可のために
この方法の問題点はありますか?彼はそのreadmeに完全に反対しています。 – vaindil
問題は基本です。 Basicでは、トークンに暗号化されていないパスワードが含まれています。 JWTトークンにはパスワードは含まれていませんが、署名されています(対称/非対称キーを使用)。 JWTを読み込んで検証するには、BasicAuthenticationHandlerファイルを編集する必要があります。 – Kalten
ああ、さて、私は今参照してください。ありがとう、ありがとう! – vaindil