标签: node.js jwt azure-ad-b2c
第三方应用将授权标头中的 JWT 不记名令牌传递到 NodeJS REST API。令牌从 Azure B2C 生成。那么在NodeJS中,如何验证token是否有效,比如token到期或者发行者,aud是否有效。
感谢您的回复。
答案 0 :(得分:0)
@krishg 提供的 link 是正确的。 您在问题中提到:验证令牌有效的最佳方法是什么?实际上,验证令牌最有效的方法是使用 JWT 库,您无法通过验证单个声明来验证访问令牌。
同时,我不建议您使用自己的验证逻辑,正确实现它并不容易。 MSAL/ADAL 提供了很多验证 JWT 的方法,我觉得是你需要的。请参阅:sample。