[英]Validating token in client application
我有一个接受JWTtoken并通过索赔并响应请求的应用程序。 收到JWTtoken后,我想验证它是否由我信任的身份服务器发出。 知道应用程序如何执行JWTtoken验证吗? 一个应用程序只需调用:/ connect / identitytokenvalidation?token =&client_id =并完成令牌验证? 我是否需要创建TokenClient实例来调用RequestAssertionAsync? 或者我可以简单地通过在查询字符串中传递令牌值来使http获取请求? 我可以通过以下方式获取令牌值:Request.GetOwinContext()。Request.Headers [“ Authorization”];
任何样品都会有很大帮助。
如果端点在Katana管道中运行,则可以使用Microsoft JWT承载身份验证中间件,也可以使用IdentityServer3.AccessTokenValidation中间件。 这些都是正确的验证。
如果您不想使用它们并手动进行操作,则可以使用Microsoft JwtSecurityTokenHandler类执行验证。
这是我们的示例Web API中的相关代码行
app.UseIdentityServerBearerTokenAuthentication(new IdentityServerBearerTokenAuthenticationOptions
{
Authority = "https://localhost:44333/core",
RequiredScopes = new[] { "write" },
});
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.