查看验证Exchange用户身份令牌的流程时,验证令牌的有效性取决于从amurl检索的公共密钥。我试图理解以下语句“ appctx中的amurl声明设置为授权令牌签名密钥清单文件的位置”
如何确保我用来检索密钥的amurl是真实的,授权的,并且实际上已标记为声称要进行身份验证的Exchange?示例:阻止我添加另一个交换用户的iss,mxexchuid和我自己的amurl(指向我自己的X509证书)的原因是什么。是否全部(且仅)依赖于由amurl获取的X509证书作为有效证书?
什么\谁在执行X509证书本身的验证?所有文档\库都谈到了验证令牌中的签名,在检索并使用公共密钥对其进行验证之后与有效负载匹配的问题。谁在按此顺序验证证书本身?
我可以使用appctxsender + iss唯一地标识类似于用于标识用户的msexhcuid + amurl的Exchange或域吗?