WebApi 如何在隐式(或授权)授权流程 (OpenId) 中验证令牌?
How WebApi valides token in Implicit (or Authorization) grant flow (OpenId)?
我阅读了一些关于使用 ADFS 的文档。我理解它 returns 一个令牌,稍后由客户端传递。在图中,我可以看到 WebApi 正在验证令牌,但我不明白如何验证。也许 api 可以访问用于验证令牌的 public 密钥?如果api收到token后,要求ADFS确认token是否正确,我也能理解,不过好像没必要。
图片来自:docs.microsoft
取决于申请到validate the token。
是的,它可以访问 public 密钥。
我阅读了一些关于使用 ADFS 的文档。我理解它 returns 一个令牌,稍后由客户端传递。在图中,我可以看到 WebApi 正在验证令牌,但我不明白如何验证。也许 api 可以访问用于验证令牌的 public 密钥?如果api收到token后,要求ADFS确认token是否正确,我也能理解,不过好像没必要。
图片来自:docs.microsoft
取决于申请到validate the token。
是的,它可以访问 public 密钥。