Oauth 2.0 如何使用相同的ADFS身份验证服务器验证来自第三方的令牌?
应用程序A(me)需要与应用程序B通信,并且需要使用ADFS(OAuth2客户端凭据授予流)保护通信。A和B都使用相同的ADFS身份验证服务器获取令牌 通过阅读,我非常清楚我的应用程序A需要如何从身份验证服务器获取令牌并将其发送到应用程序B 然而,我不明白的是如何验证应用程序B接收到的令牌 我还很难找到显示端点和JSON的示例。有什么资源我可以再次检查吗 谢谢 要验证JWT,请查看 基本检查发卡机构、澳元、到期日、签名等Oauth 2.0 如何使用相同的ADFS身份验证服务器验证来自第三方的令牌?,oauth-2.0,jwt,adfs,Oauth 2.0,Jwt,Adfs,应用程序A(me)需要与应用程序B通信,并且需要使用ADFS(OAuth2客户端凭据授予流)保护通信。A和B都使用相同的ADFS身份验证服务器获取令牌 通过阅读,我非常清楚我的应用程序A需要如何从身份验证服务器获取令牌并将其发送到应用程序B 然而,我不明白的是如何验证应用程序B接收到的令牌 我还很难找到显示端点和JSON的示例。有什么资源我可以再次检查吗 谢谢 要验证JWT,请查看 基本检查发卡机构、澳元、到期日、签名等 jwt.io有很多库来做这件事。是的,我怀疑jwt是解决方案。一个快速问题
jwt.io有很多库来做这件事。是的,我怀疑jwt是解决方案。一个快速问题:发卡机构、aud等信息与应用程序B相关,而非A,因为代币是应用程序B使用其客户端id和密码请求的,对吗?谢谢,我们可以关闭此:)