所以我有一个利用OWIN向前端发行JWT令牌的项目。
当用户向后端发出删除请求并添加带有JWT令牌的标头时。您如何获得JWT有效负载来检查后端删除端点中的userID?要检查有效负载,以确保其不是不相关的用户,试图删除未链接到它们的内容。如果说得通?
谢谢
您可以使用Controller中的内置User属性,该属性具有User.Claims来获取您在OWIN中设置的声明的用户ID,也可以使用https://github.com/jwt-dotnet/jwt库从中解码有效负载声明。要检查您当前的JWT令牌,请使用https://jwt.io。它将显示您有哪些主张以及您想获得哪一项。
