Azure 应用程序中的 JWTBearer 令牌验证

【问题标题】:JWTBearer Token Validation in Azure AppsAzure 应用程序中的 JWTBearer 令牌验证
【发布时间】:2018-02-03 15:44:35
【问题描述】:

我正在使用 JWTBearer 令牌在 Azure 中对我的 API 应用程序进行身份验证。我的 API 应用程序正在使用以下中间件 - Microsoft.AspNetCore.Authentication.JwtBearer (1.1.2)。

我有一个由其他应用程序提供给 API 应用程序的令牌。我的问题是 - 这个中间件是执行令牌验证还是我必须手动执行?

【问题讨论】:

    标签: authentication asp.net-web-api asp.net-core azure-active-directory


    【解决方案1】:

    库进行验证。在这里查看例如:https://github.com/aspnet/Security/blob/rel/1.1.2/src/Microsoft.AspNetCore.Authentication.JwtBearer/JwtBearerHandler.cs#L100

    它至少会检查颁发者是否正确,以及是否使用它知道的其中一个签名密钥进行了签名。

    如果它认为令牌有效,它将使用令牌中的声明创建用户主体。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2023-01-12
      • 2021-01-26
      • 2020-09-21
      • 2017-10-30
      • 2016-12-05
      • 2019-02-20
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode