我在Web API应用程序中使用JWT基本身份验证。我的问题是,是否可以将用户引导至其他动作或阻止她继续执行所需的动作?更具体地说,我将尝试如下详细说明我的问题。
假设用户希望执行PostCreateAccount操作,
[IdentityBasicAuthentication]
[Authorize]
public HttpResponseMessage PostCreateAccount (AccountWM model)
{
//do stuff
}
在身份验证期间,我想知道是否可以根据JWT内部的信息将用户重定向到,例如PostLogin操作。
public async Task AuthenticateAsync(HttpAuthenticationContext context, CancellationToken cancellationToken)
{
//authentication code
string decodedCredentials;
decodedCredentials = encoding.GetString(credentialBytes);
string[] colonArray = decodedCredentials.Split('"');
string digitCode = colonArray[11];
if (digitCode = "00000")
{
//direct to PostLogin action and prevent the user to reach any other action
}
else
{
//proceed with the desired action
}
//authentication code continues
}
提前谢谢!