Я устанавливаю новую систему авторизации токенов Jwt (для аутентификации я использую аутентификацию windows). Я хочу знать, есть ли способ добавить пользовательские TokenValidationParameters , чтобы проверить марку токена (AKA, если токен не устарел), которую я получаю из базы данных.
В самом токене я сохранил некоторые основные данные о пользователе и уникальный штамп. Каждый раз, когда пользователь отправляет запрос на сервер, я хочу проверить, соответствует ли штамп токена штампу в базе данных (что означает, что токен обновлен).
Я хочуобратите внимание, я не хочу добавлять пользовательское утверждение или политику и проверять эту политику на контроллерах, потому что я хочу добавить это поведение к каждому запросу, отправленному на сервер, и отправить 401 до атрибутов авторизации запрошенногоконтроллер был проверен
// Get the latest user stamp from the db
var stamp = db.users(u => u.id = id).FirstOrDefault()?.Stamp;
var parameters = new TokenValidationParameters
{
ValidateIssuerSigningKey = true,
ValidIssuer = "mydomain,com",
IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(secret)),
// is that possible?
// validatestamp = true,
// validStamp = stamp
};