私は現在、私の.NETのコアWebAPIのにJWTトークン認証を統合することに取り組んでいると、正常Startup.CSでそのように.NETコアJWTBearerAuthentication拡張
app.UseJwtBearerAuthentication(new JwtBearerOptions
{
...
}
を認証ミドルウェアを設定している私がしたいと思います私のカスタムクレーム検証ロジックを挿入しますが、論理をどのように拡張したり注入したりするのかを説明する有用なドキュメントは見つかりませんでした。
特定のユースケースは、ブラックリストJTIsのリストに対して着信トークン内JTIクレームをチェックすること、および見つかった場合は、トークンを拒否するであろう。
はこれまでのところ、私は上記のロジックを持つ別のミドルウェアを書いてUseJwtBearerAuthentication後にそれを挿入し、私はそれが正しいアプローチであるかどうかはわからない試みました。私は以前にJTIを検証するためにUseJwtBearerAuthenticationミドルウェアに建ての間に挿入されるミドルウェアを書いた