Я использую аутентификацию JWT в ASP.NET Core 2. Здесь у меня есть своя собственная база данных пользователей, где я проверяю авторизации.
Но есть один поворот: у меня есть еще одна группа пользователей, которая будет работать с другим API, который даст мне маркер единого входа и другие API, которые понадобятся для их единого входа.
Теперь, как я могу разрешить обоим пользователям использовать один и тот же API. Ниже моя текущая политика авторизации:
services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
.AddJwtBearer(options =>
{
options.TokenValidationParameters = new TokenValidationParameters
{
ValidateIssuer = true,
ValidateAudience = true,
ValidateIssuerSigningKey = true,
ValidIssuer = "idis.com",
ValidAudience = "idis.com",
IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes("thisissecuritykey"))
};
});