Cześć,
chciałem się upewnić w takiej kwestii:
prawidłowa konfiguracja JWT w ASP.NET wymaga m.in. dodania w metodzie Configure fragmentu:
app.UseAuthentication();
A moje pytanie jest takie: Czy dodanie tej funkcji zapewnia również weryfikację zgodności podpisu tokenu? Czyli jak ktoś mi coś podmieni w tokenie bez zmiany podpisu (np. z roli user na admin) to czy taka zmiana już z automatu zablokuje dostęp do strony/danych? Czy może weryfikacją zgodności podpisu muszę zająć się niezależnie?
Z góry dziękuję za pomoc.