ฉันกำลังดิ้นรนเพื่อค้นหาวิธีการที่แน่นอนในการตรวจสอบโทเค็น OAuth
bearer
ของฉันซึ่งถูกส่งผ่านเมื่อมีการส่งคำขอไปยัง API ที่กำลังทำงานอยู่ ซึ่งเป็นโครงการ Asp.Net core
จุดประสงค์ที่นี่คือเพื่อแยกโทเค็นผู้ถือและ Validate
และหากทุกอย่างเรียบร้อยดี ให้ดำเนินการตามคำขอต่อไป
จนถึงตอนนี้การค้นพบของฉันเจอสิ่งต่อไปนี้
JWT แบกการอนุญาตโทเค็นซึ่งส่วนใหญ่พูดถึง
access_token
มิดเดิลแวร์ความปลอดภัยหลัก Asp.Net
แอตทริบิวต์การอนุญาตที่กำหนดเองซึ่งจัดการสิ่งนี้
ฉันไม่แน่ใจจริงๆ ว่าฉันจะผ่านการตรวจสอบความถูกต้องได้อย่างไร ฉันควรแยกโทเค็นผู้ถือแล้วสร้างวิธีการตรวจสอบแบบกำหนดเองหรือไม่
ตามหลักการแล้วต้องการให้แอตทริบิวต์ [Authorize]
จัดการสิ่งนี้
ข้อเสนอแนะโปรด?