Пожалуйста, напишите здесь решение вместо ссылки, которая может быть взломана в будущем. Спасибо!

я есть вопрос, касающийся аутентификации JWT в ASP.NET Core и утверждениях, потому что я не знаю, правильно ли я все понял.

Когда я создаю токен JWT в ASP.NET, я добавляю несколько утверждений, некоторые из которых могут быть пользовательскими. Что происходит, когда запрос с токеном JWT отправляется от клиента к API. Как заполнены требования User.Claims? Использует ли он утверждения, которые читаются из JWT?

Я хотел бы создать собственного поставщика удостоверений (не хочу использовать его, предоставляемого ASP.NET), со своими собственными таблицами для пользовательских данных, ролей и т. Д. Я не хочу хранить все важные данные, необходимые для выполнения политики, в Токен JWT (объем информации, хранящейся в вопросах токена, а также в вопросах безопасности). Можно ли хранить только основные утверждения (например, идентификатор пользователя, имя и т. Д.) В токене JWT, а затем повторно извлекать другие необходимые данные DB / Cache? Наряду с этим я хотел бы использовать стандартный механизм [Authorize] и механизм Policy.

Как заставить все это работать: пользовательская идентификация пользователя + JWT + стандартная авторизация на основе политик ASP.NET + заявки, извлекаемые из базы данных / кэша при каждом запросе? Как этого добиться?

Ответы на вопрос(2)

Ваш ответ на вопрос