.NET Core [Authorize]属性に頭を悩ませているだけです。外部JWT認証マイクロサービスで.NET Core Authorize属性?
有効な認証情報が提供されるとJWTが返される認証サービスが実行されています(例:authapi.com
)。このJWTが返されると、JWTを検証し、それを示すメッセージを返します。
これで、いくつかのアクション/コントローラの承認が必要な別のWebAPIを作成しています(genericapi.com
としましょう)。アイデアは、JWTはgenericapi
へのリクエストのヘッダーに渡され、次にそれらを有効にするためにauthapi.com
に渡す必要があります。
私はポリシーを追加しようとしたが、それは本当に速い畳み込まれてしまった、と私はすべての許可がauthapi
をヒットする必要がありますので、私はむしろちょうどデフォルト[Authorize]
は、これをしなかっただろうと、すべてのものの上に[Authorize(Policy="TokenValid")]
を書かなければなりませんでした。
ヘッダーからそのJWTを取得し、[Authorize]
の標準動作としてauthapi
に渡すにはどうすればよいですか?
注意:私はgenericapi
のJWTで何もしたくない、すべての認証はauthapi
で処理されます。
実際、あなたは私が後にしていたものを釘付けにしました。私はJwtBearerAuthenticationが何をしているのか誤解したと思います。私はもう一度それを実行して参照してください。 – SamBC