我正在尝试在使用 WebApi 服务的跨平台移动应用程序上实现身份验证和识别。
我的计划是将身份验证导出到联合云服务,例如新的 Azure 移动服务。Client Mobile 应用程序将使用 Mobile Service 身份验证流,获取令牌,然后将其在请求的标头中发送到 WebApi,WebApi 依次对其进行验证并从中提取 UserId。
假设我已经使用拦截器配置了 WebApi 验证 JWT 令牌DelegatingHandler
,是否可以验证 Azure 移动服务发出的令牌?
SymmetricKey、Issuer 和 Audience 的正确值是多少?
我是否朝着正确的方向前进?