应用程序将授权头中的JWT承载令牌(通过Azure B2C生成(传递给NodeJS REST API。因此,在NodeJS中,如何验证令牌是否有效,如令牌到期或颁发者、受众是否有效。
@krishg提供的链接是正确的。您在问题中提到:验证令牌有效的最佳方法是什么?事实上,验证令牌最有效的方法是使用JWT库,并且不能通过验证单个声明来验证访问令牌。
同时,我不建议您使用自己的验证逻辑,正确实现它并不容易。MSAL/ADL提供了许多验证JWT的方法,我认为这正是您所需要的。请参见:示例。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium