Saya menggunakan Visual Studio 2015 Enterprise dan ASP.NET vNext Beta8 untuk membangun titik akhir yang mengeluarkan dan menggunakan token JWT seperti yang dijelaskan secara detail di sini.
Saya berada pada fase proyek saya di mana saya ingin mengizinkan otentikasi pembawa JWT untuk melanjutkan seperti yang dibahas dalam artikel yang disebutkan di atas, tetapi setelah token diautentikasi, saya ingin:
- Masuk setelah autentikasi JWT berhasil dan periksa berbagai klaimnya.
- Hidrasi instance cakupan dari objek utama saya (katakanlah IContosoPrincipal) berdasarkan apa yang saya temukan di token.
- Pastikan bahwa dukungan konkret untuk IContosoPrincipal tercakup dalam permintaan saat ini.
- Ketergantungan kemudian menyuntikkan IContosoPrincipal ke salah satu pengontrol yang dilindungi token saya.
Saya yakin ini akan melibatkan objek IContosoPrincipal yang tercakup dan saya mungkin bisa mengetahuinya, tapi saya tidak yakin bagaimana cara mencegat otentikasi JWT setelah token berhasil diautentikasi tetapi sebelum pemanggilan pengontrol/tindakan terjadi.
Setiap saran tentang cara melakukan pendekatan ini akan sangat dihargai.