JWTトークンを発行する認証サーバーをセットアップしました。なぜServiceStack JwtAuthProviderReaderを使用して、リソースAPIに認証エンドポイントを追加しますか?
これで、リクエストで提供されたベアラトークンを使用して認証/承認する私の最初のリソースサービスをセットアップしました。このサービスは私の認証サーバーではなく、リソースサーバーです。
私は私のリソースサービスにServiceStack JwtAuthProviderReader
を追加しました:
Plugins.Add(new AuthFeature(() => new AuthUserSession(),
new IAuthProvider[] {
new JwtAuthProviderReader() {
HashAlgorithm = "HS256",
AuthKeyBase64 = AuthSettings.JwtAuthKeyBase64
},
}));
なぜリソースサーバは現在、すべての認証サーバーのエンドポイントを持っていない、私は私の認証サービスが行うことJwtAuthProvider
、JwtAuthProviderReader
をない使用しています。 As the documentation states、私のリソースサービスはトークンの検証のみです。