1
我正在使用JWTBearer令牌对Azure中的我的API应用进行身份验证。我的API应用程序正在使用以下中间件 - Microsoft.AspNetCore.Authentication.JwtBearer(1.1.2)。Azure应用中的JWT承载令牌验证
我有一个由其他应用程序提供给API应用程序的令牌。我的问题是 - 这个中间件是否执行令牌验证,还是我必须手动执行?
我正在使用JWTBearer令牌对Azure中的我的API应用进行身份验证。我的API应用程序正在使用以下中间件 - Microsoft.AspNetCore.Authentication.JwtBearer(1.1.2)。Azure应用中的JWT承载令牌验证
我有一个由其他应用程序提供给API应用程序的令牌。我的问题是 - 这个中间件是否执行令牌验证,还是我必须手动执行?
它至少会检查签发者是否正确,签名是使用其中一个知道的签名密钥进行的。
如果它认为该令牌有效,它将创建一个用户主体,并在该令牌中找到声明。