Я подготовил такую аутентификацию в моем Start.cs .
...
services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
.AddJwtBearer(a => a.TokenValidationParameters = new TokenValidationParameters
{
ValidateIssuer = true,
ValidateAudience = true,
ValidateLifetime = true,
ValidateIssuerSigningKey = true,
ValidIssuer = "beep",
ValidAudience = "bopp",
IssuerSigningKey = new SymmetricSecurityKey(
Encoding.UTF8.GetBytes("SecurityKeyOfProperLength"))
});
...
Когда я декорирую один из методов в моем контроллере, используя [Authorize] атрибут, я больше не получаю представление, на которое оно указывает.Вместо этого, как и ожидалось, я получаю 401 Unauthorized.
Следующий шаг, который я хочу сделать, - это перенаправление на мою страницу входа, которая находится в контроллере Security и методе Логин .Я не знаю, как добиться этого должным образом без вопросов и ответов.
То, что я пытался сделать, это, конечно, гуглить, и я нашел много примеров того, как справиться с этим отСПА.В моем случае это хороший, старый, простой MVC, отрисованный на бэкэнде, так что это не применимо, насколько я понимаю.
Я также видел, что могу переопределить OnChallenge , но это не былоt.
Связка ссылок на сторонние организации, такие как IDS и тому подобное.В моем случае я хочу изучить процесс и контролировать его с помощью микроуправления, по крайней мере, на данный момент.Главным образом, потому что я хочу изучить это подробно.
Как настроить мой AddAuthentication так, чтобы он привязывал пользователя к правильному контроллеру и методу (все еще используя лучшие практики)?Несколько намеков на условия, которые нужно искать, были бы отличными - я не ленивый, просто осторожный и неуверенный в том, что хорошо, а что - работа других запутанных блоггеров.