В настоящее время я использую аутентификацию конечного пользователя Istio;это нормально, потому что нам не нужно использовать какое-либо промежуточное программное обеспечение для аутентификации из кода.Мы можем аутентифицировать токен JWT из запроса и отклонить этот запрос, если токен недействителен (возврат 401).
Однако, он находится за пределами службы (реализовано ядром .Net).Таким образом, User.Identity будет нулевым, и шаг авторизации (по ролевой базе или базе утверждений) всегда будет неудачным.Поскольку токен JWT не анализируется.
Не могли бы вы сообщить мне свою идею для решения этой проблемы?Или как создать личность пользователя из токена JWT, но не нужно использовать IDP?Я не хочу добавлять промежуточное ПО аутентификации для двойной проверки.
Спасибо,