Nel post precedente abbiamo visto come sia possibile verificare un token jwt all’interno di un applicazione .net Core. In particolare per un applicazione .net core < 7.
In questo post vedremo come sia possibile semplificare la configurazione del middleware all’interno di un applicazione .net core 7.
Partiamo sempre con la necessità di modificare il file Program.cs inserendo le parte che servono alla validazione.
Possiamo definire i parametri della validazione all’interno del file appsettings.json:
{
"Logging": {
"LogLevel": {
"Default": "Information",
"Microsoft.AspNetCore": "Warning"
}
},
"AllowedHosts": "*",
"Authentication": {
"Schemes": {
"Bearer": {
"Authority": "https://{DOMAIN}",
"ValidAudiences": [ "{AUDIENCE}" ],
"ValidIssuer": "{DOMAIN}"
}
}
}
}Inserendo i valori necessari all’Authority, ValidAudience e ValidIssure. Questi valori possono essere facilmente recuperati all’interno del Program.cs in fase di startup.
A questo punto, l’aggiunta del middleware avviene in questo modo:
// Program.cs // ...existing code... var builder = WebApplication.CreateBuilder(args); builder.Services.AddAuthentication().AddJwtBearer(); // ...existing code...
Il comportamento è esattemente lo stesso del post precedente, ma si con la scrittura di meno codice.