Использование как промежуточного программного обеспечения для проверки подлинности на основе файлов cookie, так и промежуточного программного обеспечения для проверки подлинности на основе JWT.Когда я вхожу в систему, я создаю пользовательские утверждения и прикрепляю их к идентификационной информации на основе файлов cookie.Я также получаю токен jwt из внешнего источника, который имеет свои собственные требования (я использую этот токен для доступа к внешним ресурсам).Мой класс контроллера выглядит примерно так при включении Аутентификации
[Authorize(AuthenticationSchemes = AuthSchemes)]
public class MixedController : Controller
// Requires the following imports:
// using Microsoft.AspNetCore.Authentication.Cookies;
// using Microsoft.AspNetCore.Authentication.JwtBearer;
private const string AuthSchemes =
CookieAuthenticationDefaults.AuthenticationScheme + "," +
JwtBearerDefaults.AuthenticationScheme;
На основании приведенного выше фрагмента кода, если авторизация Cookie или JWT выполнена успешно, запрос считается Аутентифицированным.Мое требование состоит в том, чтобы отклонить запрос в случае сбоя авторизации Cookie или JWT.Использование только одной схемы не подходит для моего случая.Если мой файл cookie действителен, но срок действия моего токена истек, я хочу отклонить запрос на основании того, что он «не прошел проверку подлинности».Как я могу это сделать?