0
JWT認証を使用して.NetコアWeb APIを開発中です(hereなど)。JWT認証トークンで要求に対する要求からIPを検証する
要求のIPアドレスを保存するために新しい要求を追加した後、要求のIPアドレスソースがもともとトークンを要求したIPであることを検証するために、それを確認する必要があります。
カスタムポリシーベース認証(hereなど)を作成し、ポリシーのAuthorizationHandlerで各要求のIPを取得したいが、取得できない(thisが機能しなかったon AuthorizationHandler)。
多分それは私が欲しいと思う方法ではない、誰かが私を助けることができる?
ありがとうございました!
あなたはJWTを信頼して、あなたのサービス内でこの追加認証が必要なのはなぜですか? – thoean
誰かがトークンを盗むと、私は別のipから使うことはできません。たぶんJWTはこれを軽減する何かを持っていると私は知らなかった。ありがとう@thoean – Johna
非常に複雑な問題に対するあまりにも単純なアプローチのように思えます。私はあなたがベースラインとしてHTTPSを介してすべてを暗号化し、XSSなどの攻撃を防ぐために他の慣行に従うと仮定します。これは興味深い記事です:https://auth0.com/forum/t/stealing-jwt-from-authenticated -user/352/12 – thoean