Buonasera a tutti, mi scuso in anticipo per la domanda banale, ma ho da poco iniziato a lavorare con i servizi rest webapi 2 e con i token jwt.

Sto cercando di implementare in maniera corretta l'autenticazione di un controller tramite token jwt, da quello che ho capito il metodo è creare una classe derivando da AuthorizeAttribute, leggere il token dalla collezione header della richiesta e implementare la logica necessaria.

A questo punto mi chiedo, visto che in quasi tutti i metodi del controller mi serve di leggere il contenuto del jwt per fare determinate scelte, devo necessariamente eseguire il cast del token da string a classe c# (ho creato una classe che contiene proprietà del jwt per utilizzarlo in maniera più agile) sia nel middleware di autenticazione sia nel metodo del controller, oppure c'è una metodologia migliore per poter fare questa cosa solo una volta?

Spero che la domanda sia chiara

Grazie mille in anticipo

Purtroppo per esigenze aziendali non posso utilizzare la versione core, comunque grazie mille proverò a controllare i link che mi hai mandato.