我希望在ASP.NET Core 2.2 Wep Api应用程序中将数据库检查添加到我的JWT令牌验证中。
简单地说,在Netcore验证了JWT之后,我想检查对应的“用户”实体是否存在-如果不存在,则这应该是失败的身份验证。
我找到了一个讨论其他验证的帖子,using an override of JwtSecurityTokenHandler,但是存在DI问题。
另一种选择似乎是使用AuthorizationHandler<T>替代来创建授权 policy-但是同样存在DI问题。
我的问题可分为两部分:
JwtSecurityTokenHandler或AuthorizationHandler<T>来进行数据库检查-使用EF Core-是否可以使用服务定位器(将对ServiceProvider的引用传递到在启动期间创建的实例,以便在需要时获得范围DbContext)