我正在使用JWTBearer Token在Azure中验证我的API App。我的API应用程序使用以下中间件 - Microsoft.AspNetCore.Authentication.JwtBearer(1.1.2)。
我有其他应用程序提供给API App的令牌。我的问题是 - 这个中间件是否执行令牌验证,还是我必须手动完成?
答案 0 :(得分:2)
库进行验证。点击此处查看:https://github.com/aspnet/Security/blob/rel/1.1.2/src/Microsoft.AspNetCore.Authentication.JwtBearer/JwtBearerHandler.cs#L100。
它至少会检查发行者是否正确,并且签名是否已使用其知道的签名密钥之一进行。
如果它认为令牌有效,它将创建一个用户主体,其中包含在令牌中找到的声明。