根据这篇文章:https://github.com/Azure-Samples/active-directory-dotnet-webapp-openidconnect,我用 OpenId 连接协议做了一个示例。
以下链接表明仅接收 id_token 不足以对用户进行身份验证;您必须根据应用程序的要求验证签名并验证 id_token 中的声明。
谁能帮助我指导一些代码示例如何验证签名并验证 id_token 中的声明。
【问题讨论】:
标签: asp.net-mvc-5 azure-active-directory openid-connect
OpenId Conenct 中间件负责为您验证 id_token。请参阅示例的“关于代码”部分。我在这里粘贴相关部分:
此示例显示如何使用 OpenID Connect ASP.Net OWIN 用于从单个 Azure AD 租户登录用户的中间件。这 中间件在 Startup.Auth.cs 文件中初始化,通过传递它 应用程序的客户端 ID 和 Azure AD 租户的 URL 申请注册的地方。然后中间件负责 的:
*下载 Azure AD 元数据,查找签名密钥,以及 查找租户的颁发者名称。
*通过验证 传入 JWT 中的签名和颁发者,提取用户的声明, 并将它们放在 ClaimsPrincipal.Current 上。
*与会话cookie ASP.Net OWIN 中间件集成到 为用户建立会话。
【讨论】: