Я использую проверку токена JWT в моем проекте, и все работает нормально. Ниже приведен пример, который я использую.
app.UseJwtBearerAuthentication(
new JwtBearerAuthenticationOptions
{
AuthenticationMode = AuthenticationMode.Active,
TokenValidationParameters = new TokenValidationParameters()
{
ValidAudience = OpenIDConfiguration.ClientId,
ValidIssuer = authority,
IssuerSigningKeyResolver = (token, securityToken, identifier, parameters) =>
{
var discoveryDocument = Task.Run(() => configurationManager.GetConfigurationAsync()).GetAwaiter().GetResult();
return discoveryDocument.SigningKeys;
}
}
});
Эта часть, кажется, работает нормально, если проверка токена завершается неудачно, я получаю ошибку как запрещенную в ответе API, и если она успешна, я получаю действительный ответ. В любом случае он возвращает подписывающие ключи, которые проверяются конвейером OWIN. Я хочу регистрировать ошибку или исключение, если проверка подписывающих ключей не удалась. Как я понимаю, если проверка не прошла или прошла. Хотите понять, где происходят эти маги c.