Der von Microsoft über NuGet bereitgestellte JWT-Handler erlaubt das Ausstellen, Parsen und Validieren von JWTs auf einfache Weise. Allerdings geht er beim Validieren von JWT davon aus, dass das JWT für genau eine Audience ausgestellt wurde. Dieses Problem tritt auch beim Einsatz der Katana-Middleware für JWT auf, da sich diese auf den JWT-Handler abstützt. Um dieses Problem zu umgehen, habe ich ein Derivat von diesen beiden Komponenten erstellt. Es prüft, ob sich die gewünschte Audience innerhalb jener, für die das JWT ausgestellt wurde, wiederfindet. Das Ergebnis dieses Unterfangens stelle ich unter [1] zur Verfügung. Der guten Ordnung halber merke ich an dieser Stelle auch an, dass ich natürlich keine Haftung für eventuelle Fehler in dieser Implementierung übernehme.
[1] https://www.dropbox.com/s/mjib8q97xltf2kc/PatchedJwtSecurityTokenHandler.zip