我有以下内容:
我想使用已通过Web应用程序身份验证的用户的身份来验证从Web应用程序到WebAPI的调用。 因此,我需要一个JWT令牌,以便可以在我的API中间件中对其进行验证。 是否有任何简单的方法可以将SAML断言转换为JWT令牌,以便Web应用程序可以将其与请求一起发送到我的API? 我在某处读到IdentityServer可以使用Azure ACS来完成这项工作(对于AAD B2C吗?),但我知道ACS将于11月退休...
谢谢。
答案 0 :(得分:0)
您可以要求IDP在当前的SAML令牌中提供JWT令牌作为SAML属性,或者要求它们为您提供获取所需JWT令牌的另一种方法。
此外,您可以配置IdentityServer以返回JWT。转到全局配置,并将默认令牌类型更改为JWT(与默认http令牌类型相同的值)。