如何使用JWT'；来自ASP.NET REST API中identityServer的

我花了好几天的时间试图跟上这个速度，但自从我上次接触一个网络项目以来，一切都发生了变化，我现在完全不知所措，一事无成。我正试图将隐式授权流的各个部分组合在一起——这只是一个简单的web API，它尊重我的本地I.S.实例发布的令牌

我已经能够在本地下载和配置I.S.v2。我让它在将浏览器发送到登录页面后以JWT格式发布身份验证令牌。我可以看到令牌信息作为重定向URL的一部分从IS返回，比如“access\u token=…&token\u type=urn:ietf:params:oauth:token type:jwt&expires\u in=599”

所以现在我需要配置我的asp.NETAPI站点来接受这些令牌，但我不知道如何接受。正如我所说，我已经有一段时间没有做过网络工作了，所以Owin、WIF和这里涉及的更多东西对我来说都是全新的

要让我的API站点接受这些令牌，我需要做哪些关键步骤？我想我不确定要包含哪些包，web.config中与WIF方面相关的内容是什么，我是否需要编写任何代码使其工作，还是应该有一些配置设置组合来激活它？我是否需要创建自定义ClaimsUhtorizationManager

拜托，我的身体不好，我已经看了好几天了，但我仍然不知道还有什么可以尝试的。我发现的每个示例都与我的情况有很大的不同，这对我没有任何帮助（大多数指向Azure或ADFS，或者使用现在不推荐使用的旧类）。这并不是因为缺乏努力，我已经阅读了所有我能接触到的东西，并在网上搜索了好几天

---

提前感谢您的帮助。

IdSrv发行标准JWT代币-因此没有任何特定内容

例如，您可以使用Microsoft的JWT处理程序。对于Web API v2，典型的方法是使用JWT中间件-以下是一个示例：