azure 应用服务身份验证令牌验证

【问题标题】:azure app service authentication token verifyazure 应用服务身份验证令牌验证
【发布时间】:2021-01-26 11:07:14
【问题描述】:

所以我们有典型的场景,基本上我们有 2 个 azure 应用服务

第一个:API 应用服务 - 托管 asp.net core 2.1 web api c# 项目

第二个:Angular App Service - 托管独立的 Angular 应用程序。

在第二个:独立的角度应用服务由this配置,一个简单的身份验证,我们不需要编写任何角度认证代码, 我们还配置了this

为此,我们创建了一个 azure add 应用 - 我们向 API 应用服务提供了 API access...

在 Angular 应用程序中 - 我们通过调用 /.auth/me 获得了令牌 - 我们正在发送到 API 应用服务的令牌。

另一方面,

API 应用服务也受到单独的 azure 广告应用的保护。

现在的问题是:

#1:我们如何验证发送(通过角度或任何客户端)到 Web API 项目的令牌是否有效?

非常感谢。

【问题讨论】:

    标签: azure authentication azure-web-app-service


    【解决方案1】:

    要验证 access_token,您的应用应验证令牌的签名、声明、颁发者、受众和签名令牌,这些都需要根据 OpenID 发现文档中的值进行验证。

    Azure AD 中间件具有用于验证访问令牌的内置功能,您可以浏览 samples 以找到您选择的语言。

    更多详情请见-https://docs.microsoft.com/en-us/azure/active-directory/develop/access-tokens#validating-tokens

    【讨论】:

    猜你喜欢
    • 2016-07-17
    • 1970-01-01
    • 2021-04-20
    • 1970-01-01
    • 1970-01-01
    • 2016-11-16
    • 1970-01-01
    • 2022-08-16
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode