Можно ли добавить пользовательскую проверку на каждый запрос при аутентификации вызовов веб-ави с использованием токена-носителя?
Я использую следующую конфигурацию, и приложение уже правильно проверяет маркеры JWT.
app.UseOAuthAuthorizationServer(new OAuthAuthorizationServerOptions
{
AuthenticationType = "jwt",
TokenEndpointPath = new PathString("/api/token"),
AccessTokenFormat = new CustomJwtFormat(),
Provider = new CustomOAuthProvider(),
});
app.UseJwtBearerAuthentication(new JwtBearerAuthenticationOptions
{
AllowedAudiences = new[] { "all" },
IssuerSecurityTokenProviders = new[] { new SymmetricKeyIssuerSecurityTokenProvider(Config.JWT_Issuer, Config.JWT_Key) },,
});
Теперь, поскольку токены установлены так, чтобы они никогда не заканчивались, я хотел бы добавить дополнительный настраиваемый шаг проверки для каждого запроса, сделанного с токеном-носителем, поэтому я могу проверить некоторую дополнительную информацию для каждого запроса и, если необходимо, отказаться от доступа.
Где подходящее место для добавления этой проверки для каждого запроса?