JWT身份验证处理器
JWT后身份验证处理器安装款,. config文件是更新一行类似如下:
< authServices > < messagehandler > < !——其他消息处理程序——> <添加name = " JWTAuth " type = " Dnn.AuthServices.Jwt.Auth。JwtAuthMessageHandler Dnn.AuthServices。Jwt "启用= " false " defaultInclude = " false " forceSSL = "真正的" / > < / messagehandler > < / authServices >| 参数 | 允许的值 | 描述 |
|---|---|---|
| 的名字 | 字符串 | 身份验证提供者的名称。中必须是唯一的吗messagehandler部分。 |
| 启用 | 真正的或假 |
如果真正的,提供者的一个实例被创建并添加到链提供者应用程序启动时。否则,供应商不实例化。 |
| defaultInclude | 真正的或假 |
如果真正的控制器,该API使用的身份验证类型默认包含在每个Web API请求;如果假,该API控制器使用在自己的指定的验证类型DnnAuthorize属性。例子:如果API控制器的属性设置[DnnAuthorize AuthTypes = " JWT "))API,则控制器将只响应请求使用JWT身份验证。 |
| forceSSL | 真正的或假 |
如果真正的,需要SSL (HTTPS)模式API请求;否则,所有请求被接受。
重要的是:以防止未经授权的访问网站,实施SSL这令牌被饼干一样在web请求。 |