Saya berjuang untuk menemukan cara yang tepat untuk memvalidasi token OAuth
bearer
saya yang diteruskan ketika permintaan dikirim ke API yang sedang saya kerjakan yang merupakan proyek Asp.Net core
.
Tujuannya di sini adalah untuk mengekstrak token pembawa dan Validate
itu dan jika semuanya baik-baik saja maka lanjutkan dengan permintaan.
Sejauh ini temuan saya adalah sebagai berikut
JWT menanggung otorisasi token yang sebagian besar berbicara tentang
access_token
Middleware keamanan inti Asp.Net
Atribut Otorisasi Khusus yang menangani ini.
Saya tidak begitu yakin bagaimana saya bisa mencapai validasi saya? Haruskah saya mengekstrak token pembawa dan kemudian membuat metode validasi khusus?
Idealnya ingin atribut [Authorize]
menangani ini.
Mohon sarannya?