所以我们有典型的场景,基本上我们有 2 个 azure 应用服务
第一个:API 应用服务 - 托管 asp.net core 2.1 Web api C# 项目
第二:Angular App Service - 托管独立的 Angular 应用程序。
第二个:独立的角度应用程序服务由 this 配置。 ,一个简单的身份验证,我们不需要编写任何角度身份验证代码, 我们还配置了 this
为此,我们创建了一个 azure add 应用程序 - 我们提供了 API access到 API 应用服务...
在角度应用程序中 - 我们通过调用/.auth/me 获得 token - 并将该 token 发送到 API 应用服务。
另一方面,
API 应用服务还受到单独的 Azure 广告应用的保护。
现在的问题是:
#1:我们如何验证(由 Angular 或任何客户端)发送到 Web API 项目的 token 是否有效?
非常感谢。
最佳答案
要验证 access_token,您的应用应验证 token 的签名、声明、颁发者、受众和签名 token ,这些需要根据 OpenID 发现文档中的值进行验证.
Azure AD 中间件具有验证访问 token 的内置功能,您可以浏览 samples找到您选择的语言的一个。
欲了解更多详情,请参阅 - https://learn.microsoft.com/en-us/azure/active-directory/develop/access-tokens#validating-tokens
关于Azure应用程序服务身份验证 token 验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/64312711/