【发布时间】:2020-12-07 09:34:29
【问题描述】:
所以我有一个项目利用 OWIN 向前端发布 JWT 令牌。
当用户向后端发出删除请求并添加带有 JWT 令牌的标头时。如何获取 JWT 有效负载以检查后端删除端点中的用户 ID?检查有效负载以确保其不是不相关的用户试图删除未链接到他们的内容。有道理吗?
谢谢
【问题讨论】:
-
我猜你已经设置了UseJwtBearerAuthentication,所以你只想知道如何从Owin读取当前用户?我认为这只是 User.Identity。