我使用 Ocelot 作为我们使用 ASP.NET Core 2.1 构建的微服务的 API 网关。
Ocelot 正在验证来自 AD B2C 的承载令牌并调用我的 Web API。
我使用标准 Azure AD B2Z 身份验证代码配置了我的 Web 服务:
services.AddAuthentication(AzureADB2CDefaults.BearerAuthenticationScheme) .AddAzureADB2CBearer(options => Configuration.Bind("AzureAdB2C", options));
API 始终返回 401(“发行者无效”)。错误可能来自 Ocelot 位于中间的事实。
我认为我不需要完整的身份验证,而是需要 JWT 令牌验证。但是,我找不到任何适用于 JWT 和 ASP.NET core 2.1 的示例代码,尤其是使用 Ocelot 作为中间人。我可能不得不跳过颁发者验证,但我不知道如何将 TokenValidationParameters 对象添加到配置中。
有人建过这样的系统吗?您如何处理/验证来自网关的令牌?