我需要在Identity Server客户端上进行哪些JWT验证?

时间:2016-05-06 21:57:19

标签: identityserver3

我在Startup.cs中配置了我的身份服务器客户端

app.UseJwtBearerAuthentication(options =>
{
    options.Authority = Configuration["Urls:IdentityServer"];
    options.RequireHttpsMetadata = false;

    options.Audience = Configuration["Urls:IdentityServer"] + "/resources";
    options.AutomaticAuthenticate = true;
}

这将采用所有推荐的JWT验证(签名,随机数等)还是我必须编写自己的任何验证?

1 个答案:

答案 0 :(得分:1)

您应该在生产中的元数据上要求使用HTTPS。

除了JWT中间件之外,您还需要进行范围验证。