我在c#中有一个webapi和一个前端angular应用程序。angular应用程序正在调用活动目录服务,如azure ad,以获取访问令牌。在随后的webapi调用中,web api应用程序需要验证访问令牌。
到目前为止,我的webapi一直在使用Microsoft.Owin.Securityjwt令牌验证。我想用IdentityModel.OidcClient替换Microsoft.Owin.Security(因为这是经过认证的c#openid连接库(。请帮助我了解如何使用OidcClient框架来验证令牌。
若要验证令牌,不应使用IdentityModel.OidcClient,而应使用Microsoft.AspNetCore.Authentication.JwtBearer Nuget包在API中正确验证JWT令牌。