Я ищу простейший способ настроить сервер веб-API, который использует JWT для аутентификации в ASP.NET Core (aka ASP.NET 5). Этот проект (сообщение в блоге/github) делает точно что я ищу, но использует ASP.NET 4.
Я просто хочу иметь возможность:
-
настроить маршрут входа, который может создать токен JWT и вернуть его в заголовок. Я интегрирую это с существующей службой RESTful, которая сообщит мне, являются ли имя пользователя и пароль действительными. В проекте ASP.NET 4, на который я смотрю, это можно сделать с помощью следующего маршрута https://github.com/stewartm83/Jwt-WebApi/blob/master/src/JwtWebApi/Controllers/AccountController.cs#L24-L54
-
Перехватить входящие запросы на маршруты, требующие авторизации, расшифровать и проверить токен JWT, входящий в заголовок, и сделать информацию пользователя в полезной нагрузке маркера JWT доступной для маршрута. например что-то вроде этого: https://github.com/stewartm83/Jwt-WebApi/blob/master/src/JwtWebApi/App_Start/AuthHandler.cs
Все примеры, которые я видел в ASP.NET Core, очень сложны и полагаются на некоторые или все OAuth, IS, OpenIddict и EF, которые я бы хотел избежать.
Может ли кто-нибудь указать мне пример того, как это сделать в ASP.NET Core или помочь мне начать с этого?
ИЗМЕНИТЬ: ответ Я решил использовать этот ответ: qaru.site/info/52128/...