我创建了一个安全令牌服务,它连接到我的身份存储并返回一个带有声明的 OAuth2 令牌(如果有效)。我为此使用 Thinktecture.IdentityServer。现在我可以将令牌传递给我的 API,但是如何在我的 Web 服务中使用此令牌以确保它返回根据令牌中的适当声明过滤的数据?
我认为这里可能存在一些示例:https ://github.com/thinktecture/Thinktecture.IdentityModel.45/tree/master/Samples/Web%20API但我不确定我是否理解这里发生的事情。有人可以编写一个 GET 来解析来自 jwt 令牌的身份声明并返回一组声明吗?