在ASPJSONCore3.1，WebAPI中，做.NET请求验证最合理的地方是什么？

在ASPJSONCore3.1和WebAPI中，最合理的地方来进行.NET请求验证是在控制器的操作方法上使用特性进行身份验证。可以使用[Authorize]特性来标记需要进行身份验证的操作方法，以确保只有经过身份验证的用户才能访问该方法。

在ASPJSONCore3.1和WebAPI中，可以使用以下步骤来实现.NET请求验证：

在控制器类上添加[Authorize]特性，以确保整个控制器中的所有操作方法都需要进行身份验证。

[Authorize]
public class MyController : ControllerBase
{
    // ...
}

在需要进行身份验证的操作方法上添加[Authorize]特性，以确保只有经过身份验证的用户才能访问该方法。

[Authorize]
public IActionResult MyAction()
{
    // ...
}

配置身份验证方式，可以使用JWT（JSON Web Token）或其他身份验证方式。可以在Startup.cs文件的ConfigureServices方法中配置身份验证服务。

public void ConfigureServices(IServiceCollection services)
{
    // ...

    services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
        .AddJwtBearer(options =>
        {
            options.TokenValidationParameters = new TokenValidationParameters
            {
                ValidateIssuer = true,
                ValidateAudience = true,
                ValidateLifetime = true,
                ValidateIssuerSigningKey = true,
                ValidIssuer = "your_issuer",
                ValidAudience = "your_audience",
                IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes("your_secret_key"))
            };
        });

    // ...
}

在Startup.cs文件的Configure方法中启用身份验证中间件。

public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
{
    // ...

    app.UseAuthentication();
    app.UseAuthorization();

    // ...
}

通过以上步骤，可以在ASPJSONCore3.1和WebAPI中实现.NET请求验证，确保只有经过身份验证的用户才能访问相应的操作方法。