0

我有一个 c# 中的 webapi 和一个前端 Angular 应用程序。Angular 应用程序正在调用活动目录服务(例如 azure ad)以获取访问令牌。在随后的 webapi 调用中,web api 应用程序需要验证访问令牌。

到目前为止,我的 webapi 一直在使用 Microsoft.Owin.Security jwt 令牌验证。我想用 IdentityModel.OidcClient 替换 Microsoft.Owin.Security (因为这是经过认证的 c# openid 连接库)。请帮助我了解如何使用 OidcClient 框架来验证令牌。

4

1 回答 1

1

要验证令牌,您不应使用 IdentityModel.OidcClient,而应使用Microsoft.AspNetCore.Authentication.JwtBearer Nuget 包来正确验证 API 中的 JWT 令牌。

于 2021-05-18T09:12:56.723 回答