本文学习并记录builder.Services.AddAuthentication().AddJwtBearer函数中配置类的主要属性及用途。AddJwtBearer函数原型如下图所示，划红线的为常用形式，主要设置JwtBearerOptions类型的常用属性或事件。
  JwtBearerOptions类中的属性虽多，但从参考文献的示例来看，大多没有直接设置，主要是对TokenValidationParameters属性设置，该属性与Token验证息息相关，除此之外，参考文献4中还设置了Events属性，该属性类型为JwtBearerEvents，可以处理Token验证时的各类事件，如下图所示：

  JwtBearerOptions.TokenValidationParameters的类型为TokenValidationParameters，其常用的属性如下表所示：

序号	属性	说明
1	ClockSkew	设置或获取时间验证时的时间漂移，默认为300秒，根据参考文献9中的解释，该属性用于处理生成Token和验证Token的服务器之间的可能的时间不同步问题，也即两个时间的误差在ClockSkew范围内即可认为是验证通过
2	IssuerSigningKey	类型为SecurityKey，保存签证Token签名时所需的密钥
3	NameClaimType	string类型，设置有效负载中的name声明的默认类型，也即保存姓名的键值对中的默认键值，一般都使用默认值
4	PropertyBag	IDictionary<string, object>，保存有效负载中自定义声明信息的键值对，以支持自定义声明信息的验证
5	RequireExpirationTime	bool类型，默认值为true，标志有效负载中是否要存在到期时间声明，也即有类型为exp的键值对
6	RoleClaimType	string类型，设置有效负载中的role声明的默认类型，也即保存角色的键值对中的默认键值，一般都使用默认值
7	ValidAudience	string类型，设置有效受众（Audience），以便需验证受众时与有效负载中的声明信息进行对比
8	ValidAudiences	IEnumerable类型，保存有多个有效受众，验证受众时只要存在aud类型声明信息，且值在集合内即可通过验证
9	ValidIssuer	string类型，设置有效发行者（Issuer），以便需验证发行者时与有效负载中的声明信息进行对比
10	ValidIssuers	Enumerable类型，保存有多个有效发行者，验证发行者时只要存在iss类型声明信息，且值在集合内即可通过验证
11	ValidateIssuer	bool类型，默认值为true，设置验证Token时是否验证有效负载中的发行者声明是否与验证程序中的一致
12	ValidateAudience	bool类型，默认值为true，设置验证Token时是否验证有效负载中的受众声明是否与验证程序中的一致
13	ValidateLifetime	bool类型，默认值为true，设置验证Token的声明周期，也即是否超过Token中指定的过期时间+ClockSkew

  TokenValidationParameters中的其它属性大多是代理函数声明，用于在特定应用场景中替换微软JwtBearer中默认的处理函数。

参考文献：
[1]https://www.jianshu.com/p/a2804e72d296
[2]https://blog.csdn.net/sD7O95O/article/details/85043160
[3]https://www.cnblogs.com/qiongkangle/p/13347283.html
[4]https://www.cnblogs.com/xbhp/p/17401507.html
[5]https://www.cnblogs.com/superstar/p/16491428.html
[6]https://blog.csdn.net/weixin_44877917/article/details/140609294
[7]https://blog.csdn.net/qq_40287041/article/details/143368882
[8]https://learn.microsoft.com/zh-cn/dotnet/api/microsoft.identitymodel.tokens.tokenvalidationparameters?view=msal-web-dotnet-latest
[9]https://blog.csdn.net/kan_kongzhizhen/article/details/138670376