Tokenın geçerli olup olmadığı JWT ile doğrulanır. JWT doğrulama işlemi oldukça basittir. Gelen tokenda Header(1. kısım) ve Payload(2. kısım) sunucumuzda bulunan gizli anahtar ile imzalanır ve 3. kısım hesaplanır. Daha sonra bu oluşturulan imza(3. kısım) client tarafından gelen imza ile karşılaştırılır.
Read more.NET Core authorize nedir?
ASP.NET Core ‘da yetkilendirme ve AuthorizeAttribute çeşitli parametreleri ile denetlenr. En temel biçimiyle, özniteliği bir denetleyiciye [Authorize ] , eyleme veya Razor Sayfaya uygulamak, bileşenin kimliği doğrulanmış kullanıcılara erişimi sınırlar.
Read more