1

我使用 Visual Studio 2017 创建了一个简单的 Web 应用程序。通过选择下面的模板并在提供我的域详细信息后,VS 创建了一个准备就绪并受 Azure AD 保护的项目。

在此处输入图像描述

现在,登录后,我想捕获 Azure AD 身份服务器返回的访问令牌。我想在https://jwt.io/中检查该令牌

有没有办法在这个框架中插入代码来对访问令牌进行语法分析?

4

1 回答 1

1

现在,登录后,我想捕获 Azure AD 身份服务器返回的访问令牌。我想在https://jwt.io/中检查该令牌

看来您只是想检查ID tokenjwt.io 中的 .ID 令牌作为 OpenID Connect 流的一部分发送到客户端应用程序,并由客户端用于对用户进行身份验证。请参阅文档:ID 令牌

访问令牌使客户端能够安全地调用受 Azure 保护的 API。请参阅文档:Azure Active Directory 访问令牌

对于测试,获取令牌的一种方法是从以下之一OpenIdConnectEvents

services.Configure<OpenIdConnectOptions>(AzureADDefaults.OpenIdScheme, options =>
{
    options.Events = new OpenIdConnectEvents
    {

        OnTokenValidated = async ctx =>
        {
            var Token = ctx.SecurityToken.RawData.ToString();

        },

    };
});

如果要获取访问受 Azure AD 保护的资源的访问令牌,则应使用ADAL(Azure AD V1.0 端点)获取令牌,请参见此处的代码示例。或者,如果您使用的是 Azure AD V2.0 端点,请使用MSAL 。

于 2019-02-18T08:26:00.890 回答