owin / WIF如何验证adfs jwt令牌?

时间:2017-03-31 04:20:43

标签: c# owin jwt katana adfs3.0

我有一个api使用 OWIN 中间件。 我的adfs使用RSASHA256算法生成jwt令牌。

api知道受众uri,联合元数据和adfs令牌生成URI。

我知道它使用公共证书来验证安全令牌。但它如何获得公共证书? 它是否使用联合元数据?我尝试 jwt.io 通过使用 fedaration metadata 中的一些 x509 证书来验证jwt令牌,但它不起作用。

它是否与场景后面的 adfs 令牌生成URI对话以获取证书

任何人都可以解释一下吗?

1 个答案:

答案 0 :(得分:1)

我相信在您的OWIN配置中设置元数据时,如下所示,它将使用元数据中指定的cert的公钥执行签名验证。

public void Configuration(IAppBuilder app)
{
  WsFederationAuthenticationOptions options = new WsFederationAuthenticationOptions {
    MetadataAddress = "your ADFS metadata URL",
    // Further config
  };
app.UseWsFederationAuthentication(options);