我有一个Web应用程序,它使用ADAL库通过Azure Active Directory进行身份验证 .
此Web应用程序通过将ADAL标记字符串作为参数传递来调用C#REST服务 . 在我的REST服务中,我想验证此令牌 . 如果令牌有效,则服务将执行该操作 .
我搜索了很多但是找不到在我的休息服务中验证JWT令牌的方法 . 你能帮帮我吗?
您有两种选择:
1. Use OWIN middleware
使用将为您处理令牌验证的中间件 . 一个常见的案例是OWIN中间件,它为您提供了所有的魔力 . 通常,这是最好的方法,因为它允许您将代码集中在API的业务逻辑上,而不是低级别的令牌验证 . 有关使用OWIN的示例REST API,请查看以下两个示例:
https://github.com/Azure-Samples/active-directory-dotnet-webapp-webapi-openidconnect
https://github.com/Azure-Samples/active-directory-dotnet-webapp-webapi-openidconnect-aspnet5
2. Manual JWT validation
您可以使用JSON Web Token Handler for ASP.NET进行手动JWT令牌验证 . (好吧,所以它不是完全手动的,而是手动调用的 . )还有一个示例:
JwtSecurityTokenHandler tokenHandler = new JwtSecurityTokenHandler(); TokenValidationParameters validationParameters = new TokenValidationParameters { ValidAudience = audience, ValidIssuer = issuer, IssuerSigningTokens = signingTokens, CertificateValidator = X509CertificateValidator.None }; try { // Validate token. SecurityToken validatedToken = new JwtSecurityToken(); ClaimsPrincipal claimsPrincipal = tokenHandler.ValidateToken(jwtToken, validationParameters, out validatedToken); // Do other validation things, like making claims available to controller... } catch (SecurityTokenValidationException) { // Token validation failed HttpResponseMessage response = BuildResponseErrorMessage(HttpStatusCode.Unauthorized); return response; }
1 回答
您有两种选择:
1. Use OWIN middleware
使用将为您处理令牌验证的中间件 . 一个常见的案例是OWIN中间件,它为您提供了所有的魔力 . 通常,这是最好的方法,因为它允许您将代码集中在API的业务逻辑上,而不是低级别的令牌验证 . 有关使用OWIN的示例REST API,请查看以下两个示例:
https://github.com/Azure-Samples/active-directory-dotnet-webapp-webapi-openidconnect
https://github.com/Azure-Samples/active-directory-dotnet-webapp-webapi-openidconnect-aspnet5
2. Manual JWT validation
您可以使用JSON Web Token Handler for ASP.NET进行手动JWT令牌验证 . (好吧,所以它不是完全手动的,而是手动调用的 . )还有一个示例: