AzureアプリケーションでのJWTBearerトークンの検証

Question

AzureでAPIアプリケーションの認証にJWTBearerトークンを使用しています。私のAPIアプリケーションは、Microsoft.AspNetCore.Authentication.JwtBearer（1.1.2）のミドルウェアを使用しています。

私は、他のアプリからAPIアプリケーションにトークンを提供しています。私が持っている質問 - このミドルウェアはトークンの検証を実行するのですか、それとも手動で行う必要がありますか？

Answer 1

ライブラリは検証を行います。たとえば、https://github.com/aspnet/Security/blob/rel/1.1.2/src/Microsoft.AspNetCore.Authentication.JwtBearer/JwtBearerHandler.cs#L100を確認してください。

少なくとも、発行者が正しいこと、および署名が認識している署名キーの1つで署名されていることを確認します。

トークンが有効であると見なすと、トークンにあるクレームを含むユーザープリンシパルが作成されます。