Передача аутентификации от api к api [net core]

Question

Я создал два разных проекта API с двумя разными базами данных: одна для хранения пользователей и аутентификация, другая для хранения продуктов. Мне удалось создать аутентификацию с использованием веб-токенов json, и я сохранил их в httpcontext.session, а после входа пользователя в систему с использованием моего API я вставляю токен jwt в заголовок запроса. Мой вопрос в том, как я могу использовать свою аутентификацию с jwt от пользовательского API для продуктов API? Я хочу сделать так, чтобы только пользователи с авторизацией могли публиковать продукты. Как API-интерфейс продуктов будет определять аутентификацию от пользовательского API?

Answer 1

Добавьте к своим продуктам аутентификацию api jwt с теми же параметрами проверки, что и в генераторе токенов

Startup.cs

services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
                .AddJwtBearer(options =>
                {
                    options.RequireHttpsMetadata = false; //development only!
                    options.TokenValidationParameters = new TokenValidationParameters
                    {
                        //params
                });

app.UseAuthentication();
app.UseAuthorization();