我有一个在 .NET 上运行的 Web API 和一个 React 前端。使用 Azure AD 和 MSAL,我能够通过 SSO 保护前端和后端。当用户登录时,我可以看到 cookie 中有一个“Id token ”。
有没有办法将 ID token 从前端传递到后端并在返回 API 结果之前验证 token ?
最佳答案
配置如何从 Azure Ad 返回 id token 。请参阅 document 。
id_tokens
作为 OpenID Connect (OIDC) 流程的一部分发送到客户端应用程序。
要验证 Web API 中的 id token ,请参阅 document
关于c# - 在 Web API 上验证 Azure AD ID token ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/62836033/