我正在查看授权文档 https://github.com/ServiceStack/ServiceStack/wiki/Authentication-and-authorization
基本上我想做的是简化我们的服务身份验证。基本上是说“如果这是在经过身份验证的 CMS 用户(在 API 中)的上下文中运行,则使用该人,如果用户是 ANON,请检查 header 中的 JWT,并在该用户的上下文中运行”
所以我认为这都是某种自定义属性? (我的意思是理想情况下我想要一个属性或其他东西)。现在,我们只有一个位于每次调用顶部的方法来进行此验证...如果可能的话,我们希望以某种方式将其全部抽象出来。
大家有什么建议吗?
史蒂夫
最佳答案
它不包含在框架本身中,但是有几个外部项目可以使用 ServiceStack 启用基于 token 的身份验证:
关于authentication - ServiceStack 可以验证 JWT OOTB,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/35186760/