Asp.net 如何验证提交的令牌
我有一个angularJs应用程序,它与第三方身份验证服务器连接以获得用户身份验证。作为响应,身份验证服务器返回一个令牌,angularJs应用程序将该令牌提交给我的另一个项目asp.net web apiAsp.net 如何验证提交的令牌,asp.net,angularjs,asp.net-web-api,owin,openid-connect,Asp.net,Angularjs,Asp.net Web Api,Owin,Openid Connect,我有一个angularJs应用程序,它与第三方身份验证服务器连接以获得用户身份验证。作为响应,身份验证服务器返回一个令牌,angularJs应用程序将该令牌提交给我的另一个项目asp.net web api 现在的问题是如何从身份验证服务器验证令牌是否有效?我不熟悉外部身份验证,请参阅一些文章通常第三方身份验证服务使用非对称签名对令牌进行签名。令牌由存储在第三方服务中的私钥签名 您可以使用相应的公钥验证令牌,该公钥可以通过发现过程从第三方身份验证提供商处获得 通过使用公钥验证令牌的签名,可以检查
现在的问题是如何从身份验证服务器验证令牌是否有效?我不熟悉外部身份验证,请参阅一些文章通常第三方身份验证服务使用非对称签名对令牌进行签名。令牌由存储在第三方服务中的私钥签名 您可以使用相应的公钥验证令牌,该公钥可以通过发现过程从第三方身份验证提供商处获得 通过使用公钥验证令牌的签名,可以检查令牌的有效性 在以下auth0文章中可以找到客户端、资源服务器和第三方身份验证提供程序之间的一般关系: 从服务器验证令牌(全局)通常在中完成,验证逻辑在令牌到达$http promise处理程序之前运行