Задать вопрос
@max0000402
c#

Как сделать свою валидацию токена?

Здравствуйте! Пытаюсь сделать кастомную валидцацию токена, но ничего не выходит.
Я хочу добавить в алгоритм валидации токена проверку на blacklist.
public void ConfigureServices(IServiceCollection services)
        {
            services.AddCors(o => o.AddPolicy("MyPolicy", builder =>
            {
                builder.AllowAnyOrigin()
                       .AllowAnyMethod()
                       .AllowAnyHeader();
            }));

            services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
                    .AddJwtBearer(options =>
                    {
                        options.RequireHttpsMetadata = false;
                        options.TokenValidationParameters = new TokenValidationParameters
                        {
                            ValidateIssuer = true,
                            ValidIssuer = AuthOptions.ISSUER,
                            ValidateAudience = true,
                            ValidAudience = AuthOptions.AUDIENCE,
                            // будет ли валидироваться время существования
                            ValidateLifetime = true,
                            IssuerSigningKey = AuthOptions.GetSymmetricSecurityKey(),
                            ValidateIssuerSigningKey = true,
                            SignatureValidator = AuthOptions.signatureValidator
                        };
                        
                    });

            services.AddControllers();
            services.AddSingleton<TaskQueue>(new TaskQueue());
        }


public static JwtSecurityToken signatureValidator(string token, TokenValidationParameters parameters)
        {
            var jwt = new JwtSecurityToken(token);
            return jwt;
        }

Но даже без лишних проверок мой код работает некорректно. При попытке обратиться к контроллеру я получаю статус 401 Unauthorized.
Спасибо!
  • Вопрос задан
  • 161 просмотр
Комментировать
Подписаться Простой Комментировать
Решения вопроса 1
@max0000402 Автор вопроса
Разобрался в проблеме.
ValidateIssuerSigningKey = false,
SignatureValidator = AuthOptions.signatureValidator


false
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Разработчик C#
ЭФКО Цифровые решения
от 150 000 ₽
C# разработчик
САТЕЛ
от 120 000 до 200 000 ₽
FullStack разработчик (.net, C#)
COOL HR
от 250 000 до 300 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Поправить сайт (мобильная версия) на WordPress
24 нояб. 2024, в 04:16
5000 руб./за проект
Необходимо поменять пароль в WINDOWS
24 нояб. 2024, в 03:11
500 руб./за проект
Требуется консультация по UX-дизайну казино
24 нояб. 2024, в 01:35
5000 руб./за проект
Ещё заказы