我已经实现了持有者身份验证,但我想在其中进行一些自定义操作。 我需要验证声明是否token_id数据库中的token_id一起检查。如果是这样,请求应通过身份验证,在另一种情况下,应发回 401 响应。
要验证持有者令牌,您可以自定义如下OnTokenValidated
services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
.AddJwtBearer(options =>
{
options.Events = new JwtBearerEvents {
OnTokenValidated = async context =>
{
var accessToken = context.SecurityToken as JwtSecurityToken;
var dbContext = services.BuildServiceProvider().CreateScope().ServiceProvider.GetRequiredService<ApplicationDbContext>();
var tags = await dbContext.Tags.ToListAsync();
context.Fail("Token is invalid");
return;
}
};
});