每次请求的时都进行身份认证/权限验证 ( 用户的权限是可以分配的, 不固定, 可以具有基础权限,也可以具有全部/部分权限 )  

想用JwtBearer中间件的方式来做.

才疏学浅,看了好多文章还是挺蒙的, 有几个问题. 希望大神解答..

1. 采用jwt bearer中间件的方式做认证如何.

2. 如何让签发的 jwt token设置成滑动过期 .

3. 这种情况下 去重写AuthorizeFilter 来进行权限验证 合适吗?

4. 有没有其他的解决方案...  前提是用api 签发token的形式来做(因为项目是前后端分离的)