Мне трудно понять, как использовать проверку подлинности Windows для проверки подлинности пользователя, но затем вернуть JWT клиенту, содержащему утверждения этого пользователя, прошедшего проверку подлинности. Это использует .Net Core 2.0.
Я поместил следующее в Startup.cs.
services.AddAuthentication
(
IISDefaults.AuthenticationScheme
).AddJwtBearer("Bearer", options =>
{
options.TokenValidationParameters = new TokenValidationParameters
{
ValidateAudience = false,
ValidateIssuer = false,
ValidateIssuerSigningKey = true,
IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes("someKey")),
ValidateLifetime = true,
};
}
);
Однако, похоже, этого недостаточно для генерации токена. Некоторые другие рекомендации, которые я прочитал, предполагают, что токен должен быть сгенерирован вручную как часть процедуры авторизации, но это, кажется, специально для проверки имени пользователя / пароля в базе данных или другом провайдере. (Например: https://fullstackmark.com/post/13/jwt-authentication-with-aspnet-core-2-web-api-angular-5-net-core-identity-and-facebook-login.) Но с аутентификацией Windows отсутствует событие или другая структура, которая позволяет мне это сделать.
Есть идеи?