Fatal编程技术网
  • identityserver4/
  • Identityserver4 如何在WebAPI启动中使用AddIdentityServerAuthentication自定义访问令牌生命周期验证器

Identityserver4 如何在WebAPI启动中使用AddIdentityServerAuthentication自定义访问令牌生命周期验证器

identityserver4

Identityserver4 如何在WebAPI启动中使用AddIdentityServerAuthentication自定义访问令牌生命周期验证器,identityserver4,access-token,jwt-auth,Identityserver4,Access Token,Jwt Auth,我有一个受IdentityServer4保护的Web API。我想使用AddIdentityServerAuthentication扩展方法来设置保护,因为我知道它有一些功能,如发现文档缓存等。但是我不知道如何自定义TokenValidationOptions对象来重写我的自定义

我有一个受IdentityServer4保护的Web API。我想使用
AddIdentityServerAuthentication
扩展方法来设置保护,因为我知道它有一些功能,如发现文档缓存等。但是我不知道如何自定义
TokenValidationOptions
对象来重写我的自定义
,就像您使用
AddJwtBearer
方法一样。

您不能在受IdentityServer保护的API中自定义令牌,您只能在IdentityServer项目中对其进行自定义。是令牌的文档部分。希望这会有帮助,而且我没有误解你。
编辑:也许这会有帮助:

services.AddAuthentication(IdentityServerAuthenticationDefaults.AuthenticationScheme)
    .AddIdentityServerAuthentication(IdentityServerAuthenticationDefaults.AuthenticationScheme,
        jwtOptions =>
        {
            // jwt bearer options
        },
        referenceOptions =>
        {
            // oauth2 introspection options
        });
已找到

我不想自定义令牌。我只想改变WebAPI验证令牌的方式,就像您在AddJWTBearer方法中所做的那样。