Web Api 如何在隐式(或授权)授权流(OpenId)中验证令牌?
Posted
技术标签:
【中文标题】Web Api 如何在隐式(或授权)授权流(OpenId)中验证令牌?【英文标题】:How WebApi valides token in Implicit (or Authorization) grant flow (OpenId)? 【发布时间】:2021-12-08 03:42:01 【问题描述】:我已经阅读了一些关于使用 ADFS 的文档。我知道它返回一个令牌,稍后由客户端传递。在图中,我可以看到 WebApi 正在验证令牌,但我不明白如何。也许 api 可以访问它用来验证令牌的公钥?如果api在收到token后,要求eg ADFS确认token是否正确,我会理解,但似乎不需要。
图片来自:docs.microsoft
【问题讨论】:
【参考方案1】:这取决于validate the token的应用程序。
是的,它可以访问公钥。
【讨论】:
以上是关于Web Api 如何在隐式(或授权)授权流(OpenId)中验证令牌?的主要内容,如果未能解决你的问题,请参考以下文章
在 Oauth2 隐式授权流和第 3 方 cookie 中刷新令牌