У меня есть приложение ASP.NET MVC, к которому должны иметь доступ только пользователи, вошедшие в систему.
Мы реализуем PingAccess и PingFederate, которые перехватывают трафик к нашему приложению и заставляют пользователя войти в систему еще до того, как он попадет в наше приложение.
После аутентификации PingAccess устанавливает файл cookie, содержащий токен JWT, и я могу прочитать его внутри контроллера MVC и абстрагировать утверждения (пример ниже), но мне нужно иметь возможность установить объект User.Identity и убедиться, что IsAuthenticated имеет значение true, чтобы я мог используйте стандартный атрибут Authorize на всех наших контроллерах.
var cookie = this.Request.Cookies.Get("PA.mycookie");
var jwtTokenString = cookie.Value;
var jwtToken = new JwtSecurityToken(jwtTokenString);
var claims = jwtToken.Claims;
Может ли кто-нибудь указать мне в правильном направлении?
Большое спасибо