所以我们有典型的场景,基本上我们有2个azure应用程序服务
第一:API应用服务-托管asp.net核心2.1网络API c#项目
第二:Angular应用服务-托管独立的Angular应用。
第二步:独立的angular应用程序服务由这个配置,一个简单的身份验证,我们不需要编写任何angular身份验证代码,我们还配置了这个
为此,我们创建了一个azure添加应用程序-我们提供了API访问API应用程序服务。。。
在angular应用程序中-我们通过调用/.auth/me获得令牌-我们将该令牌发送到API应用程序服务。
另一方面,
API应用程序服务也受到单独的azure广告应用程序的保护。
现在的问题是:
#1:我们如何验证(通过angular或任何客户端(发送到web API项目的令牌是否有效?
非常感谢。
要验证access_token,您的应用程序应该验证令牌的签名、声明、颁发者、受众和签名令牌,这些都需要根据OpenID发现文档中的值进行验证。
Azure AD中间件具有用于验证访问令牌的内置功能,您可以浏览示例以找到所选语言的示例。
有关更多详细信息,请参阅-https://learn.microsoft.com/en-us/azure/active-directory/develop/access-tokens#validating-代币