堆栈内存溢出
  繁体   English   中英

验证客户端应用程序中的令牌

[英]Validating token in client application

 原文  2016-03-24 10:17:13       validation/ jwt/ identityserver3

问题描述

我有一个接受JWTtoken并通过索赔并响应请求的应用程序。 收到JWTtoken后,我想验证它是否由我信任的身份服务器发出。 知道应用程序如何执行JWTtoken验证吗? 一个应用程序只需调用:/ connect / identitytokenvalidation?token =&client_id =并完成令牌验证? 我是否需要创建TokenClient实例来调用RequestAssertionAsync? 或者我可以简单地通过在查询字符串中传递令牌值来使http获取请求? 我可以通过以下方式获取令牌值:Request.GetOwinContext()。Request.Headers [“ Authorization”];

任何样品都会有很大帮助。

1 个解决方案

解决方案1
 0  2016-03-24 15:23:47

如果端点在Katana管道中运行,则可以使用Microsoft JWT承载身份验证中间件,也可以使用IdentityServer3.AccessTokenValidation中间件。 这些都是正确的验证。

如果您不想使用它们并手动进行操作,则可以使用Microsoft JwtSecurityTokenHandler类执行验证。

这是我们的示例Web API中的相关代码行

https://github.com/IdentityServer/IdentityServer3.Samples/blob/master/source/Clients/SampleAspNetWebApi/Startup.cs 

app.UseIdentityServerBearerTokenAuthentication(new IdentityServerBearerTokenAuthenticationOptions
            {
                Authority = "https://localhost:44333/core",
                RequiredScopes = new[] { "write" },
            });

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 验证客户端 ID、谷歌 Oauth 应用程序的客户端密码 客户端应用程序和令牌认证/验证OAuth 在PyOpenSSL中验证客户端证书 在Web应用程序中验证名字 在Windows窗体应用程序中验证文本框 验证MVVM WPF应用程序时遇到的问题 在Web应用程序中验证Excel文件 验证访问令牌时获取异常 自定义正则表达式未在客户端验证 Django:使用angularjs验证在客户端声明的表单
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM