仅验证从 Azure B2C AD 生成的 JWT 令牌的签名 [重复]

【问题标题】:Validate only the signature of JWT token generated from Azure B2C AD [duplicate]仅验证从 Azure B2C AD 生成的 JWT 令牌的签名 [重复]
【发布时间】:2018-12-25 00:34:12
【问题描述】:

我只想验证使用Azure B2C AD 登录后收到的令牌的签名。

网络中显示的示例,使用秘密或密钥参数,如果Azure B2C AD 生成令牌,我不确定从哪里可以得到它们。

如果可能的话,我怎样才能只实现签名验证而不对Audience 等进行更多验证?

EDIT 它使用"alg": "RS256"

【问题讨论】:

标签: azure jwt azure-active-directory


【解决方案1】:

Microsoft 拥有 an example application,它使用 AAD IdentityModel Extensions for .Net 中的 System.IdentityModel.Tokens.Jwt 来验证 JWT 令牌,包括签名。 Here is the code that does the actual validation,它利用了JwtSecurityTokenHandler。我想如果你只想去掉签名验证码,你可以从the ValidateToken or ValidateSignature methods in the source code 中提取它。

【讨论】:

猜你喜欢
  • 2021-08-21
  • 1970-01-01
  • 2017-06-20
  • 2016-07-06
  • 2022-01-18
  • 1970-01-01
  • 2016-12-02
  • 1970-01-01
  • 2018-10-02
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode