我有一个ASP.NetCoreAPI项目。在这个项目中，我使用JWTBearer身份验证。我还使用了.NetCore依赖注入(inject)的AddDistributedRedisCache功能。(都显示在下面)我们有时需要将token列入黑名单(管理员用户删除权限、注销等)，以便这些token立即生效。本质上是强制用户在可以进行下一次调用之前重新登录。我们将JWTtoken添加到redis缓存中，并在注销时将它们从客户端缓存中删除。但是用户可以(理论上)存储JWTtoken，并且在token过期之前仍然可以访问，除非我们拦截调用并根据黑名单检查它。如何在下面的代码中访问“OnToke