[英]ASP.NET Core web api editing Bearer auth
我已经实现了承载身份验证,但我想在其中进行一些自定义操作。 我需要验证声明 token_id 是否使用数据库中的token_id签出。 如果是,则请求应通过身份验证,在另一种情况下,应发回 401 响应。
为了验证不记名令牌,您可以自定义OnTokenValidated像
services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
.AddJwtBearer(options =>
{
options.Events = new JwtBearerEvents {
OnTokenValidated = async context =>
{
var accessToken = context.SecurityToken as JwtSecurityToken;
var dbContext = services.BuildServiceProvider().CreateScope().ServiceProvider.GetRequiredService<ApplicationDbContext>();
var tags = await dbContext.Tags.ToListAsync();
context.Fail("Token is invalid");
return;
}
};
});
我的 ASP.NET 核心应用服务 Web API 如何支持 AAD 承载令牌和客户端证书身份验证?
[英]How can my ASP.NET Core App Service Web API support both AAD Bearer Token and Client Certificate Auth?
使用Microsoft Graph令牌通过Jwt Bearer令牌保护ASP.NET Core Web API
[英]Using Microsoft Graph token to secure ASP.NET Core Web API with Jwt Bearer tokens
Asp.net Core 2.1 将 AzureAd 身份验证承载传递到使用 [Authorize] 的 Web Api
[英]Asp.net Core 2.1 Pass AzureAd Authentication Bearer to Web Api which uses [Authorize]
JWT不记名令牌授权不起作用asp net core web api
[英]JWT bearer token Authorization not working asp net core web api
承载令牌身份验证-如何在控制器ASP.NET Core 2.1中获取登录用户值
[英]Bearer Token Auth - How to get SignIn User Value in controller ASP.NET Core 2.1
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.