我有一个angularJs应用程序,它与第三方身份验证服务器连接,以便对用户进行身份验证。作为响应,身份验证服务器返回一个令牌,angularJs的应用程序将其提交给我的另一个项目asp.net web api。
现在的问题是,如果令牌是有效的,我如何从身份验证服务器验证令牌?我是外部认证的新手,请参阅一些文章
通常第三方身份验证服务使用非对称签名对令牌进行签名。令牌由存储在第三方服务中的私钥签名。
您可以使用相应的公钥验证令牌,该公钥可以通过发现过程从您的第三方身份验证提供商处获得。
通过使用公钥验证令牌的签名,可以检查令牌的有效性。
您的客户端、资源服务器和第三方身份验证提供商之间的一般关系可以在以下auth0文章中找到:
https://auth0.com/docs/architecture-scenarios/server-api/part-1