应用程序A(me(需要与应用程序B通信,并且需要使用ADFS(OAuth2客户端凭据授予流(来保护通信。A和B都使用相同的ADFS身份验证服务器获取令牌。
阅读Microsoft文档,我很清楚我的应用程序A需要如何从身份验证服务器获得令牌并将其发送到应用程序B。
然而,我不明白的是如何验证应用程序B收到的令牌。
我也很难找到显示端点和JSON的示例。有什么资源我可以仔细检查吗?
谢谢!
要验证JWT,请查看此处。
主要检查出票人、aud、到期日、签名等
jwt.io有很多库可以做到这一点。