如何使用相同的 ADFS 身份验证服务器验证来自第三方的令牌?
How do I validate a token coming from a third party using the same ADFS authentication server?
应用程序 A(我)需要与应用程序 B 进行通信,并且需要使用 ADFS(OAuth2 客户端凭据授予流程)来保护通信。 A 和 B 都使用相同的 ADFS 身份验证服务器获取令牌。
阅读 Microsoft documentation,我很清楚我的应用程序 A 如何需要从身份验证服务器获取令牌并将其发送到应用程序 B。
但是,我不明白的是如何验证应用程序 B 收到的令牌。
我也很难找到显示端点和 JSON 的示例。有什么资源我可以仔细检查吗?
谢谢!
要验证 JWT,请查看 here。
基本上检查发行人、aud、到期日、签名等
jwt.io 有很多库可以做到这一点。
应用程序 A(我)需要与应用程序 B 进行通信,并且需要使用 ADFS(OAuth2 客户端凭据授予流程)来保护通信。 A 和 B 都使用相同的 ADFS 身份验证服务器获取令牌。
阅读 Microsoft documentation,我很清楚我的应用程序 A 如何需要从身份验证服务器获取令牌并将其发送到应用程序 B。
但是,我不明白的是如何验证应用程序 B 收到的令牌。
我也很难找到显示端点和 JSON 的示例。有什么资源我可以仔细检查吗?
谢谢!
要验证 JWT,请查看 here。
基本上检查发行人、aud、到期日、签名等
jwt.io 有很多库可以做到这一点。