0
要求我用Idsrv3作爲我的身份驗證提供。我的API是驗證令牌,並創建正確的校長等,只是因爲它應該。現在,我想專用索賠添加到主驗證完成後,並創建主,但在執行中的WebAPI管道先天下之憂。添加的accessToken驗證identityserver3
我可以寫我自己的DelegatingHandler我想要處理這個,但有沒有更清晰的方法?
A
回答
1
您可以在承載令牌認證中間件之後,但在您的web api框架之前,將中間件放在管道中。在這個自定義的中間件,你可以檢查傳入的權利要求,並更改或任何你想要的人換掉他們。
仍然可能很好從IdentityServerBearerTokenAuthenticationOptions有一個插件點... – Steven