На основе комментариев выше
Внешний провайдер идентификации
Вам может понадобиться использовать внешний провайдер идентификации, например, identiyserver4, Azure Ad или Auth0 и т. Д. Так как токен может бытьгенерируется токен JWT, вам нужно будет проверить токен.
Проверка токена
Необходимо проверить токен в промежуточном программном обеспечении ядра .Net.Каждый выданный токен имеет полезную нагрузку, и промежуточное ПО вашего приложения проверит каждый входящий токен и отклонит его, если оно не сможет выполнить проверку.Ваше промежуточное программное обеспечение будет заполнять принцип утверждений, который может использоваться в вашем приложении для проверки авторизации, например, роли (если у пользователя есть авторизация для доступа к определенному API).Вы поместите атрибут «authorize» поверх контроллера, и он сделает эту работу.
Вы можете проверить токен вручную, или какой-то поставщик удостоверений даст автоматическую проверку, например, Azure Ad проверит токен и выполнит принцип утверждений, не прилагая особых усилий, просто добавив пакет Azure Ad Nuget.
Есть множество примеров, если вы просто гуглите.Токены могут сбивать с толку, поэтому я предлагаю вам понять токены, например id_token, access_token, обновить токен.Аутентификация потоков и претензий.Было бы легче, если бы вы понимали типы токенов и потоки.Я прилагаю очень простой пример, чтобы дать вам идею.
Пример