【发布时间】:2020-04-10 10:11:56
【问题描述】:
我有一个 ASP.NET Core 2 Web 应用程序,并且我在需要身份验证的控制器上使用 [Authorize] 属性。作为身份验证,我使用的是JWT,我可以使用
Startup 类中配置它
.AddJwtBearer(options => {
options.Audience = "....";
options.Authority = "....";
});
这会很好用。我的问题是我在启动时没有受众和权限信息,我必须在运行时进行配置。
有什么办法吗?
【问题讨论】:
-
我不知道是否有办法按照您的要求做,但是...一旦 Startup 类执行了 ConfigureServices 和 Configure 方法,您的 Web 应用程序将启动并运行并准备好接收请求。那么,您何时会知道这些关于受众和权威的信息?
-
基本上,第一个访问 Web 应用程序的用户将进行设置。当此用户调用公共路由时,有关受众和权限的信息将在运行时的某个时间点知道,这也是我想尝试重新配置身份验证的时候。
-
@NuhRuqa 看看这个例子github.com/aspnet/AuthSamples/tree/master/samples/…
标签: c# asp.net authentication asp.net-core jwt-auth