So habe ich nur ein bisschen Mühe, meinen Kopf um das .NET Core [Authorize] -Attribut zu bekommen..NET Core Authorize-Attribut mit externem JWT-Authentifizierungs-Microservice?
Ich habe einen Authentifizierungsdienst ausgeführt (sagen wir authapi.com
), der, wenn mit gültigen Authentifizierungsdetails versehen wird, eine JWT zurückgibt. Wenn diese JWT an sie zurückgegeben wird, validiert sie die JWT und gibt eine Nachricht zurück, die dies angibt.
Also, ich baue jetzt eine andere WebAPI (sagen wir genericapi.com
), die Autorisierung für einige der Aktionen/Controller erfordert. Die Idee ist, dass der JWT in den Headern der Anfrage an genericapi
übergeben wird, die dann diese an authapi.com
weiterleiten muss, um sie zu validieren.
Ich habe versucht, eine Politik hinzugefügt aber es wurde sehr schnell gefaltet, und ich hatte [Authorize(Policy="TokenValid")]
auf alles zu schreiben, wenn ich würde lieber nur die Standard-[Authorize]
dies tat, da wird ALL Genehmigung authapi
getroffen haben.
Wie würde ich gehen, um diese JWT aus der Kopfzeile und übergibt es an die authapi
als Standardverhalten für [Authorize]
?
Bedenken Sie: Ich möchte nichts mit den JWTs auf genericapi
tun, alle Authentifizierung wird von authapi
behandelt werden.
Eigentlich haben Sie ziemlich genagelt, was ich suchte, ich glaube, ich falsch interpretiert, was JWtBearerAuthentication tut. Ich werde es jetzt noch einmal durchgehen und sehen. – SamBC