如何在c#webapi中使用IdentityModel.OidcClient来验证和验证由支持openid connect的active directory服务生成的令牌？

我有一个c#的webapi和一个前端Angle应用程序。angular应用程序正在调用active directory服务，如azure ad，以获取访问令牌。在后续的webapi调用中，web api应用程序需要验证访问令牌

---

到目前为止，我的webapi一直在使用Microsoft.Owin.Security jwt令牌验证。我想用IdentityModel.OidcClient替换Microsoft.Owin.Security（因为这是经过认证的c#openid连接库）。请帮助我了解如何使用OIDClient框架来验证令牌。

要验证令牌，您不应该使用IdentityModel.OIDClient，而应该使用Nuget包来正确验证API中的JWT令牌。

这个问题对于stackoverflow来说太广泛了。此站点用于解决更具体的问题。我建议您研究大量教程，亲自尝试实现，并在遇到具体问题时提出新问题。但正如你现在提出的问题，它无法在stackoverflow的范围内得到回答。我还建议阅读感谢您的回复@Tore，只是如果我使用不同的支持openid协议的active directory进行身份验证，Microsoft.AspNetCore.authentication.JwtBearer是否将用于除azure active directory之外的所有active directory？Add JwtBearer仅用于接收访问令牌的API。API和客户端都必须在AzureAD中注册。是@Tore如果我使用任何其他目录服务，如Ping Identity或Okta，那么是否可以使用Microsoft.AspNetCore.Authentication.JwtBearer来验证访问令牌？抱歉，如果我再次问相同的问题..JwtBearer可以与任何符合OpenID connect的提供商一起使用。这是否回答了您的问题？如果是这样的话，请随意接受