我有一个api使用 OWIN 中间件。 我的adfs使用RSASHA256算法生成jwt令牌。
api知道受众uri,联合元数据和adfs令牌生成URI。
我知道它使用公共证书来验证安全令牌。但它如何获得公共证书? 它是否使用联合元数据?我尝试 jwt.io 通过使用 fedaration metadata 中的一些 x509 证书来验证jwt令牌,但它不起作用。
它是否与场景后面的 adfs 令牌生成URI对话以获取证书?
任何人都可以解释一下吗?
答案 0 :(得分:1)
我相信在您的OWIN配置中设置元数据时,如下所示,它将使用元数据中指定的cert的公钥执行签名验证。
public void Configuration(IAppBuilder app)
{
WsFederationAuthenticationOptions options = new WsFederationAuthenticationOptions {
MetadataAddress = "your ADFS metadata URL",
// Further config
};
app.UseWsFederationAuthentication(options);