azure 应用服务身份验证令牌验证
Posted
技术标签:
【中文标题】azure 应用服务身份验证令牌验证【英文标题】:azure app service authentication token verify 【发布时间】:2021-01-26 11:07:14 【问题描述】:所以我们有典型的场景,基本上我们有 2 个 azure 应用服务
第一个:API 应用服务 - 托管 asp.net core 2.1 web api c# 项目
第二个:Angular App Service - 托管独立的 Angular 应用程序。
在第二个:独立的角度应用服务由this配置,一个简单的身份验证,我们不需要编写任何角度认证代码, 我们还配置了this
为此,我们创建了一个 azure add 应用 - 我们向 API 应用服务提供了 API access...
在 Angular 应用程序中 - 我们通过调用 /.auth/me 获得了令牌 - 我们正在发送到 API 应用服务的令牌。
另一方面,
API 应用服务也受到单独的 azure 广告应用的保护。
现在的问题是:
#1:我们如何验证发送(通过角度或任何客户端)到 Web API 项目的令牌是否有效?
非常感谢。
【问题讨论】:
【参考方案1】:要验证 access_token,您的应用应验证令牌的签名、声明、颁发者、受众和签名令牌,这些都需要根据 OpenID 发现文档中的值进行验证。
Azure AD 中间件具有用于验证访问令牌的内置功能,您可以浏览 samples 以找到您选择的语言。
更多详情请见-https://docs.microsoft.com/en-us/azure/active-directory/develop/access-tokens#validating-tokens
【讨论】:
此存储库已被所有者归档。它现在是只读的。 我关注了这个 --thewindowsupdate.com/2020/01/10/… @Var 看看这个示例 - ***.com/questions/39866513/…以上是关于azure 应用服务身份验证令牌验证的主要内容,如果未能解决你的问题,请参考以下文章
调用 .\auth\refresh 端点后 Azure 应用服务身份验证令牌未刷新
对 ML Web 服务的基于 Azure Kubernetes 令牌的身份验证
用于 Azure 移动服务 (REST) 的 Live Connect 身份验证令牌
如何使用身份服务器 3 和 microsoft 团队应用程序使用 Azure AD 令牌进行身份验证