[英]ASP.NET Core web api editing Bearer auth
我已經實現了承載身份驗證,但我想在其中進行一些自定義操作。 我需要驗證聲明 token_id 是否使用數據庫中的token_id簽出。 如果是,則請求應通過身份驗證,在另一種情況下,應發回 401 響應。
為了驗證不記名令牌,您可以自定義OnTokenValidated像
services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
.AddJwtBearer(options =>
{
options.Events = new JwtBearerEvents {
OnTokenValidated = async context =>
{
var accessToken = context.SecurityToken as JwtSecurityToken;
var dbContext = services.BuildServiceProvider().CreateScope().ServiceProvider.GetRequiredService<ApplicationDbContext>();
var tags = await dbContext.Tags.ToListAsync();
context.Fail("Token is invalid");
return;
}
};
});
我的 ASP.NET 核心應用服務 Web API 如何支持 AAD 承載令牌和客戶端證書身份驗證?
[英]How can my ASP.NET Core App Service Web API support both AAD Bearer Token and Client Certificate Auth?
使用Microsoft Graph令牌通過Jwt Bearer令牌保護ASP.NET Core Web API
[英]Using Microsoft Graph token to secure ASP.NET Core Web API with Jwt Bearer tokens
Asp.net Core 2.1 將 AzureAd 身份驗證承載傳遞到使用 [Authorize] 的 Web Api
[英]Asp.net Core 2.1 Pass AzureAd Authentication Bearer to Web Api which uses [Authorize]
JWT不記名令牌授權不起作用asp net core web api
[英]JWT bearer token Authorization not working asp net core web api
承載令牌身份驗證-如何在控制器ASP.NET Core 2.1中獲取登錄用戶值
[英]Bearer Token Auth - How to get SignIn User Value in controller ASP.NET Core 2.1
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.