그래서 .NET Core [Authorize] 특성을 고수하는 데 어려움을 겪고 있습니다.외부 JWT 인증 마이크로 서비스를 사용하는 .NET Core Authorize 속성?
내가 실행하는 인증 서비스를 가지고 JWT를 반환합니다 유효한 인증 정보와 함께 제공되는 경우 (의이 authapi.com
을 가정 해 봅시다). 이 JWT가 다시 주어지면 JWT의 유효성을 확인하고이를 나타내는 메시지를 반환합니다.
그래서, 지금 또 다른 WebAPI를 짓고 있어요 액션/컨트롤러 중 일부에 대한 권한을 필요로하는 (의는 genericapi.com
을 가정 해 봅시다). 아이디어의 존재는 JWT는 다음을 확인하려면 authapi.com
에에서 사람들을 전달해야 genericapi
에 대한 요청의 헤더에 전달됩니다.
[Authorize]
이런 짓을 줄 때 모든 권한이
authapi
을 쳐야하기 때문에, 모든 것에
[Authorize(Policy="TokenValid")]
를 작성했다.
헤더에서 JWT를 가져 와서 authapi
에 전달하면 [Authorize]
의 표준 동작으로 어떻게 될까요?
마음에 든다 : 나는 genericapi
에있는 JWT로 아무것도하고 싶지 않다. 모든 인증은 authapi
으로 처리되어야한다.
실제로 당신은 내가 뭘했는지 거의 못 잡았고, 나는 JwtBearerAuthentication이하는 일을 오해했다고 생각합니다. 나는 그것을 다른 것을 통해 지금 보게 될 것이고 볼 것이다. – SamBC