验证Web Api中的AzureAD令牌

时间:2019-06-04 19:13:45

标签: c# .net-core azure-active-directory

我有一个在Azure AD中注册的dotnet核心Web Api项目。当我想访问它时,我向Azrue AD请求一个令牌,并使用该令牌可以访问我的API。这没有问题。我配置API的方式是:

services.AddAuthentication(AzureADDefaults.BearerAuthenticationScheme)
   .AddAzureADBearer(options => Configuration.Bind("AzureAd",options));

然后,我想为正在访问我的API的每个请求验证令牌。我想知道谁要求令牌(clientID)和其他信息。这可能吗,还是我采取了错误的方法?

/ christoph

1 个答案:

答案 0 :(得分:1)

您在正确的轨道上。

Azure AD令牌将包含声明,以便您可以确定谁在请求访问权限。

更多信息在这里:
https://docs.microsoft.com/en-us/azure/active-directory/develop/access-tokens

此处的示例:
https://docs.microsoft.com/en-us/azure/active-directory/develop/sample-v2-code

您还可以使用https://jwt.io/来打开JWT令牌,以检查其中的声明。

相关问题
最新问题