C# 使用ASP API标识令牌_C#_Asp.net_Oauth_Asp.net Identity_Access Token

C# 使用ASP API标识令牌

c# asp.net oauth

C# 使用ASP API标识令牌,c#,asp.net,oauth,asp.net-identity,access-token,C#,Asp.net,Oauth,Asp.net Identity,Access Token,我正在我的应用程序api中创建一个消息组件，需要一种方法来阻止用户查看他们不在其中的消息。我计划从令牌中获取他们的用户ID，然后对照消息的发送者和接收者进行检查。如果它们不是其中任何一个，我将不会向客户返回消息这是正确的设置方法还是有更好的方法来验证这样的事情？afaik这是一个很好的验证方法，我最终使用了Identity的索赔系统。

我正在我的应用程序api中创建一个消息组件，需要一种方法来阻止用户查看他们不在其中的消息。我计划从令牌中获取他们的用户ID，然后对照消息的发送者和接收者进行检查。如果它们不是其中任何一个，我将不会向客户返回消息

这是正确的设置方法还是有更好的方法来验证这样的事情？

afaik这是一个很好的验证方法，我最终使用了Identity的索赔系统。