У нас есть вызывающий клиент, запрашивающий нашу систему, который не размещает токен Bearer в стандартном месте (заголовок «Авторизация»). Я хотел бы создать собственный обработчик, который ищет JWT в правильном месте. Помимо разветвления реализации JwtBearerMiddleware
, есть ли более чистый способ просто указать промежуточному программному обеспечению, какой обработчик использовать?
Более простым вариантом было бы просто переписать запрос, внедрив JWT в правильное место (заголовок запроса) в конвейере запросов непосредственно перед запуском промежуточного программного обеспечения JWT. Но это кажется немного хакерским.