Blazor JWT身份验证

前三段非常清楚和正确。这就是您应该这样做的方式。我可以在此处发布一些代码段，以演示如何在实践中完成...

当我尝试处理IAccessTokenProvider时，事情对我来说是崩溃的，

难怪... IAccessTokenProvider在这里不相关。IAccessTokenProvider是在WebAssembly Blazor App的新JWT令牌身份验证系统中使用的令牌提供程序。但是，如果您想自己实现JWT身份验证，则必须按照前三段中所述进行操作...我可以总结如下：

• 当用户首次访问受保护的Web api端点并且未通过身份验证（或注册）时，他将被重定向到相关页面，键入其凭据等，您将其传递到专用于对用户进行身份验证的Web Api端点（必要时进行注册等），然后调用的操作方法产生JWT令牌，并将其发送回在浏览器上运行的WebAssembly Blazor App。您应该存储JWT令牌（也许在本地存储中），并在执行HTTP调用时将其检索（将JWT令牌添加到请求的标头中）。

上述过程还涉及AuthenticationStateProvider对象的实现，该对象将随身份验证状态更新，并通知订户（例如CascadingAuthenticationState）身份验证状态已更改，在此过程结束时，其他组件和对象将使自己适应新情况...您知道，重新渲染等等。

因此，您看到的是，您已经从Web Api收到了JWT令牌，将其存储在本地存储中，可以读取并使用它。从本地存储读取Jwt令牌并在很大程度上进行解析是IAccessTokenProvider要做的事情，但是在新的身份验证系统中，并且由于您不使用此系统，因此IAccessTokenProvider不相关。

HTTP客户端标头中的自动令牌注入如何处理？我是否应该还是应该继续研究自定义AuthorizationMessageHandler，否则，如果没有IAccessTokenProvider，此组件将无法使用？

您可以将Jwt令牌添加到每个HTTP调用中，如下所示：

    @code {
    Customer[] customers;

    protected override async Task OnInitializedAsync()
    {
        // Read the token from the local storage
        var token = await TokenProvider.GetTokenAsync();
        customers = await Http.GetFromJsonAsync<Customer[]>(
            "api/customers",
            new AuthenticationHeaderValue("Bearer", token));
    }
}

很好。但是当然，您可以创建一个仿照AuthorizationMessageHandler建模的自定义DelegatingHandler，或者更好的使用BaseAddressAuthorizationMessageHandler建模，因为您将使用IHttpClientFactory提供HttpClient服务。首先尝试不加任何修改地使用它们，如果不实际，请模拟它们的功能。

最后困扰我的是获取访问令牌并将其存储在本地的实现。到目前为止，我能想到的最好的方法是拥有全局身份验证服务，该服务将提供获取令牌，刷新它，存储它的功能。等等。当请求令牌时，IAccessTokenProvider和AuthenticationStateProvider都将使用它，并且只要身份验证状态发生变化（例如用户登录或注销），就会被通知。

完美...注意：应将Jwt令牌状态的更改通知AuthenticationStateProvider。例如，当您从Web Api端点获取新令牌时，您的代码应将其添加到本地存储，然后将更改通知CUSTOM AuthenticationStateProvider。如果您删除了Jwt令牌，您的代码也应通知AuthenticationStateProvider，以便您的用户界面将反映此更改，等等。

祝好运。

希望这可以帮助...