ฉันใช้ Visual Studio 2015 Enterprise และ ASP.NET vNext Beta8 เพื่อสร้างจุดสิ้นสุดที่ทั้งออกและใช้โทเค็น JWT ตามที่อธิบายไว้ในรายละเอียด ที่นี่
ฉันอยู่ในขั้นตอนในโครงการของฉันซึ่งฉันต้องการอนุญาตให้การรับรองความถูกต้องผู้ถือ JWT ดำเนินการตามที่กล่าวไว้ในบทความที่กล่าวถึงข้างต้น แต่เมื่อโทเค็นได้รับการรับรองความถูกต้องแล้ว ฉันต้องการ:
- ขั้นตอนหลังจากการรับรองความถูกต้อง JWT สำเร็จ และตรวจสอบการอ้างสิทธิ์ต่างๆ
- ไฮเดรตอินสแตนซ์ที่กำหนดขอบเขตของวัตถุหลักของฉันเอง (เช่น IContosoPrincipal) ตามสิ่งที่ฉันพบในโทเค็น
- ตรวจสอบให้แน่ใจว่าคอนกรีตสำรองสำหรับ IContosoPrincipal มีการกำหนดขอบเขตตามคำขอปัจจุบัน
- การพึ่งพาฉีด IContosoPrincipal ในภายหลังไปยังหนึ่งในคอนโทรลเลอร์ที่มีการป้องกันโทเค็นของฉัน
ฉันแน่ใจว่าสิ่งนี้จะเกี่ยวข้องกับวัตถุ IContosoPrincipal ที่มีขอบเขต และฉันน่าจะเข้าใจส่วนนั้นได้ แต่ฉันไม่แน่ใจว่าจะสกัดกั้นการรับรองความถูกต้อง JWT ได้อย่างไร หลังจาก โทเค็นได้รับการรับรองความถูกต้องสำเร็จ แต่ก่อนที่จะเรียกใช้ตัวควบคุม / การดำเนินการ เกิดขึ้น
คำแนะนำใด ๆ เกี่ยวกับวิธีการแก้ไขปัญหานี้จะได้รับการชื่นชมมาก