Я использую Visual Studio 2015 Enterprise и ASP.NET vNext Beta8 для создания конечной точки, которая одновременно выдает и использует токены JWT, как подробно описано здесь.
Я нахожусь на этапе своего проекта, когда я хочу разрешить аутентификацию носителя JWT, как описано в статье, упомянутой выше, но после аутентификации токена я хочу:
- Зайдите после успешной аутентификации JWT и проверьте его различные утверждения.
- Гидратировать экземпляр с заданной областью моего собственного основного объекта (скажем, IContosoPrincipal) на основе того, что я нахожу в токене.
- Убедитесь, что конкретная поддержка для IContosoPrincipal ограничена текущим запросом.
- Зависимость внедряет IContosoPrincipal позже в один из моих контроллеров, защищенных токенами.
Я уверен, что это будет включать объект IContosoPrincipal с ограниченной областью действия, и я, вероятно, смогу понять эту часть, но я не уверен, как перехватить аутентификацию JWT после токен успешно аутентифицирован, но до вызова контроллера/действия происходит.
Любые советы о том, как подойти к этому, будут высоко оценены.