Проверка токенов JWT вручную с использованием промежуточного программного обеспечения .netCore 2.0

Question

Мне нужно проверить токен JWT с помощью промежуточного программного обеспечения .netcore.Я не могу использовать встроенную функциональность ядра .net для проверки токена, так как токены JWT используют асимметричный ключ, существует ограничение для совместного использования открытого ключа.Я хотел бы реализовать эту функциональность в промежуточном программном обеспечении.Не могли бы вы дать мне знать, какие шаги необходимо выполнить?В частности, я хотел бы знать, что нужно добавить в класс автозагрузки?

Спасибо, Гириш

Answer 1

Я не уверен, что вы неправильно понимаете JWT в Net Core? Вы создаете токен на своем сервере, используя свой ключ (держите это в секрете). Маркер создается, и в конце добавляется SignatureKey (часть 3 из трех частей токена). Он используется вместе с вашим личным ключом для автоматического определения подлинности для вас. Единственное, что вам нужно поделиться с клиентом - это сама строка токена. Net Core автоматически подтвердит его действительность для вас, когда он будет передан вашему сервису. Вам вообще не нужно делиться какими-либо ключами