所以我们有一个典型的场景,基本上我们有2个Azure应用服务
第一个:API应用服务-托管asp.net core 2.1 Web api c#项目
2nd:Angular应用服务-托管独立的angular应用。
在第二个中:独立的角度应用程序服务由this(一个简单的身份验证)配置,我们不需要编写任何角度的身份验证代码, 我们还配置了this
为此,我们创建了一个Azure Add应用程序-我们向API App Service提供了API access ...
在角度应用程序中-我们通过调用/.auth/ me获得了令牌-我们将该令牌发送给API应用服务。
另一方面,
API App Service也受单独的Azure广告应用保护。
现在的问题是:
#1:我们如何验证正通过Web API项目发送(通过角度或任何客户端)的令牌有效?
非常感谢。
答案 0 :(得分:0)
要验证access_token,您的应用程序应验证令牌的签名,声明,发行人,受众和签名令牌,这些令牌需要对照OpenID发现文档中的值进行验证。
Azure AD中间件具有用于验证访问令牌的内置功能,您可以浏览samples来查找所选语言的一个。
有关更多详细信息,请参见-https://docs.microsoft.com/en-us/azure/active-directory/develop/access-tokens#validating-tokens