ASP.NET Core - AddJwtBearer - Authority，它是如何工作的？

ASP.NET Core是一个跨平台的开源框架，用于构建现代化的Web应用程序。AddJwtBearer是ASP.NET Core中的一个方法，用于配置JWT（JSON Web Token）身份验证中间件。

在ASP.NET Core中，身份验证是通过中间件来处理的。AddJwtBearer方法用于配置JWT身份验证中间件，并指定身份验证的授权机构（Authority）。

Authority是一个URL，用于指定用于验证令牌的身份验证服务器的地址。当客户端发送带有JWT令牌的请求时，中间件会将令牌发送到Authority指定的身份验证服务器进行验证。验证服务器会检查令牌的有效性，并返回验证结果给中间件。

中间件在接收到验证结果后，会根据结果决定是否允许请求继续执行。如果令牌有效，请求将继续执行；如果令牌无效或过期，请求将被拒绝。

AddJwtBearer方法的工作流程如下：

1. 在ASP.NET Core应用程序的Startup类的ConfigureServices方法中调用AddJwtBearer方法，配置JWT身份验证中间件。
2. 在AddJwtBearer方法中，指定Authority参数，设置身份验证服务器的地址。
3. 中间件会拦截每个请求，并提取请求中的JWT令牌。
4. 中间件将令牌发送到Authority指定的身份验证服务器进行验证。
5. 身份验证服务器验证令牌的有效性，并返回验证结果给中间件。
6. 中间件根据验证结果决定是否允许请求继续执行。

ASP.NET Core的AddJwtBearer方法可以用于实现基于JWT的身份验证，它提供了一种安全、可靠的方式来验证和保护Web应用程序的资源。

推荐的腾讯云相关产品：腾讯云身份认证服务（CAM）

• 产品介绍链接地址：https://cloud.tencent.com/product/cam