authentication - ServiceStack 可以验证 JWT OOTB

Question

我正在查看授权文档 https://github.com/ServiceStack/ServiceStack/wiki/Authentication-and-authorization

基本上我想做的是简化我们的服务身份验证。基本上是说“如果这是在经过身份验证的 CMS 用户(在 API 中)的上下文中运行，则使用该人，如果用户是 ANON，请检查 header 中的 JWT，并在该用户的上下文中运行”

所以我认为这都是某种自定义属性？ (我的意思是理想情况下我想要一个属性或其他东西)。现在，我们只有一个位于每次调用顶部的方法来进行此验证...如果可能的话，我们希望以某种方式将其全部抽象出来。

大家有什么建议吗？

史蒂夫

Answer 1

它不包含在框架本身中，但是有几个外部项目可以使用 ServiceStack 启用基于 token 的身份验证:

• StatelessAuthentication
• Using IdentityServer 4 with ServiceStack and Angular
• Auth0 ServiceStack Integration
• ServiceStack JWT Token validation for Auth0