如何验证提交的 Token

Posted 2023-03-09

【中文标题】如何验证提交的 Token

【英文标题】：How to validate submitted Token

【发布时间】：2021-07-23 06:47:31

【问题描述】：

我有一个 angularJs 应用程序，它与第三方身份验证服务器连接以对用户进行身份验证。作为响应，身份验证服务器返回一个令牌，angularJs 应用程序将其提交给我的另一个项目 asp.net web api。

现在的问题是如何验证来自身份验证服务器的令牌是否是有效令牌？我是外部身份验证的新手，请参考一些文章

【问题讨论】：

从服务器验证令牌（全局）通常在response interceptors 中完成，验证逻辑运行之前令牌到达您的 $http 承诺处理程序

【参考方案1】：

通常第三方身份验证服务使用非对称签名对令牌进行签名。令牌由存储在第三方服务中的私钥签名。

您可以使用相应的公钥验证令牌，该公钥可以通过发现过程从您的第三方身份验证提供商处获得。

通过使用公钥验证令牌的签名，您可以检查令牌的有效性。

您的客户端、您的资源服务器和第三方身份验证提供者之间的一般关系可以在以下 auth0 文章中找到：

https://auth0.com/docs/architecture-scenarios/server-api/part-1