IdentityServer4 - AuthorizeAttribute不验证JWT令牌/自定义用户存储

IdentityServer4是一个开源的身份认证和授权解决方案，它基于OpenID Connect和OAuth 2.0协议，用于构建安全的身份验证和授权系统。它提供了一套强大的工具和组件，可以帮助开发人员轻松地集成身份验证和授权功能到他们的应用程序中。

AuthorizeAttribute是ASP.NET Core中的一个特性，用于标记需要进行身份验证和授权的控制器或操作方法。当使用IdentityServer4进行身份验证和授权时，可以通过在控制器或操作方法上添加AuthorizeAttribute来确保只有经过身份验证和授权的用户才能访问这些资源。

然而，有时候我们可能需要自定义用户存储方式，而不是使用默认的IdentityServer4提供的用户存储。在这种情况下，AuthorizeAttribute默认不会验证JWT令牌，因为它依赖于IdentityServer4的默认用户存储。

要解决这个问题，我们可以通过自定义AuthorizeAttribute来实现JWT令牌的验证。首先，我们需要创建一个继承自AuthorizeAttribute的自定义特性类，然后重写其中的HandleUnauthorizedRequest方法。在该方法中，我们可以编写自己的逻辑来验证JWT令牌。

在自定义AuthorizeAttribute中，我们可以使用一些开源的JWT库，如System.IdentityModel.Tokens.Jwt，来解析和验证JWT令牌。我们可以验证JWT令牌的签名、过期时间等信息，以确保令牌的有效性。

对于自定义用户存储，我们可以使用自己的数据库或其他存储方式来存储用户信息。在自定义AuthorizeAttribute中，我们可以通过查询自定义用户存储来验证用户的身份和权限。

腾讯云提供了一系列与身份认证和授权相关的产品和服务，如腾讯云API网关、腾讯云访问管理（CAM）等。这些产品和服务可以帮助开发人员构建安全的身份验证和授权系统。具体的产品介绍和链接地址如下：

1. 腾讯云API网关：腾讯云API网关是一种全托管的API服务，可以帮助开发人员轻松构建、发布、维护、监控和安全地扩展API。它提供了身份认证、访问控制、流量控制等功能，可以与IdentityServer4集成来实现身份验证和授权。详细信息请参考：腾讯云API网关
2. 腾讯云访问管理（CAM）：腾讯云访问管理（CAM）是一种身份和访问管理服务，可以帮助开发人员管理用户、角色和权限。它提供了细粒度的访问控制，可以与IdentityServer4集成来实现授权管理。详细信息请参考：腾讯云访问管理（CAM）

通过使用腾讯云的相关产品和服务，开发人员可以更加方便地实现身份验证和授权功能，并且可以灵活地自定义用户存储方式。