身份验证服务器是一个.net框架应用程序,它使用machineKey生成令牌,这里是片段
public async Task GrantResourceOwnerCredentials(OAuthGrantResourceOwnerCredentialsContext context)
{
var userAuthResult = Authentication.AuthenticateUser(context.UserName, context.Password, ref userId);
if (userAuthResult != AuthenticateUserResult.Success)
{
context.SetError("invalid_grant", "Unable to Authorize");
return;
}
var claims = new List<Claim>
{
new Claim(ClaimTypes.Name, UserName),
new Claim("DisplayName", FirstName),
};
var oAuthIdentity = new ClaimsIdentity(claims, context.Options.AuthenticationType);
AuthenticationProperties properties = CreateProperties(context.ClientId);
var ticket = new AuthenticationTicket(oAuthIdentity, properties);
context.Validated(ticket);
}
我现在正在处理另一个.net核心应用程序(API)。用户通过授权标头传递从身份验证服务器获取的access_token。我正在尝试做的是寻找一种解密令牌以查看声明的方法。我想知道是否可以通过令牌和machineKey传递一个库来解密它或以其他任何方式?