OAuth 2.0 授权如何从 vanilla JavaScript 验证令牌?

【问题标题】:OAuth 2.0 authorization how to validate token from vanilla JavaScript?OAuth 2.0 授权如何从 vanilla JavaScript 验证令牌?
【发布时间】:2022-10-07 16:52:25
【问题描述】:

我在我的应用程序中使用 oauth 2.0 代码流。 我能够成功地使用 oauth 2.0 完全创建令牌。 我正在使用带有活动目录的 Microsoft auth 2.0。

我不想使用 MSAL.js 我想创建自己的香草 JS 我可以在其中调用一些 api 端点并验证令牌。

我不想使用任何图书馆任何想法

    标签: authentication oauth-2.0 azure-active-directory azure-ad-b2c msal.js


    【解决方案1】:

    Azure AD 不提供令牌验证终结点,每个应用程序都会验证它们收到的令牌。 您通常可以使用通用 JWT 验证库来验证令牌。 MSAL 仅用于获取令牌,而不是验证它们。

    【讨论】:

    • 是的,除了您将获得公钥的OpenID Connect metadata document 之外,Azure AD 将/应该提供的东西不多。另一种选择是构建您自己的端点。
    【解决方案2】:

    您可以实现自己的 JWT 验证解决方案,但除非您想重新创建轮子,否则您将不得不使用一些库。

    查看jsonwebtoken verifyjws VerifyStream,这样您就可以估计所需的工作量。

    并查看Validating Azure Active Directory (AD) generated OAuth 令牌。

    【讨论】:

      猜你喜欢
      • 2021-01-19
      • 2021-01-05
      • 2014-12-27
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2018-05-14
      • 2019-08-08
      • 2019-06-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode