Мне нужно реализовать JWT Bearer Authentication как в проекте веб-API .NET 4.6.1, так и в веб-проекте .NET Core 2.0.
Я успешно запустил основной проект с этим пример от Microsoft.
Я следую этому пример от Скотта Аллена для проекта .NET 4.6.1.
Мой код 4.6.1 выглядит так:
public void ConfigureAuth(IAppBuilder app)
{
// Application requuires AD Bearer tokens for access
app.UseJwtBearerAuthentication(
new JwtBearerAuthenticationOptions
{
AuthenticationMode = AuthenticationMode.Active,
TokenValidationParameters = new TokenValidationParameters
{
ValidIssuer = "https://validissuer.blahblah.com/",
ValidAudience = "https://validaudience.blahblah.com"
}
});
}
Тот же токен будет корректно проверяться в .NET Core API, но не в .NET 4.6.1 API, и я полагаю, что упускаю что-то незначительное. Любые идеи?
Дополнительный вопрос: каковы наилучшие методы проверки того, что должно быть проверено в производственной среде? Оба экземпляра пытаются проверить эмитента и аудиторию, но стоит ли проверять что-то еще?
-Тим