Ao final da aula o professor parece não resolver o retorno 404 gerado pela falta da claim na autenticação. Como isso me incomodou bastante procurei uma solução, afinal de contas não é o jwt.io que vai dar acesso ou autorizar o usuário na minha aplicação, a informação da Claim precisa chegar até o IdadeAuthorization.
Transcrição: Quando tivermos cadastrado, faremos o login de "andre" para pegarmos o token. Se tentarmos enviá-lo para a nossa aplicação, teremos novamente o "404 Not Found". Portanto, conseguimos visualizar sua data de nascimento em "Decoded" do JWT.io e fazer todo um sistema de acesso baseado em informações do token, além de o interceptarmos para aplicarmos nossa lógica.
Encontrei uma solução que acredito que vai ajudar mais pessoas. Inclua a anotação "[Authorize(AuthenticationSchemes = "Bearer")] " no seu Endpoint
Ex:
[Authorize(Policy = "IdadeMinima")]
[Authorize(AuthenticationSchemes = "Bearer")]
public IActionResult Autenticar(){
}
Pode como alternativa, deixar da seguinte forma também:
[Authorize(AuthenticationSchemes = "Bearer", Policy = "IdadeMinima")]
public IActionResult Autenticar(){
}
