我有一个服务,该服务使用他们拥有的AAD App生成JWT承载令牌。该服务通过在标头中发送令牌来调用我们的API。如何验证签名和主叫用户(在这种情况下为AAD应用)
我看到说明以下代码的文档/博客,但这不能验证签名和/或用户-
public void ConfigureAuth(IAppBuilder app)
{
var tokenValidationParameter = new TokenValidationParameters();
tokenValidationParameter.ValidAudience = ConfigurationManager.AppSettings["Audience"];
app.UseWindowsAzureActiveDirectoryBearerAuthentication(
new WindowsAzureActiveDirectoryBearerAuthenticationOptions
{
TokenValidationParameters = tokenValidationParameter,
Tenant = ConfigurationManager.AppSettings["Tenant"]
});
}