1
現在、ASP.NETコアでHTTP要求を認証するために、Microsoft docsのsigning key rollover guideに基づいてAzure Active Directoryから署名鍵を取得しようとしています私が開発しているWeb APIエンドポイント。System.IdentityModel.MetadataおよびX509SecurityTokenはASP.NETコアで利用できません
私はそれはいくつかの参照やクラスのように見えるしていません。記事に示されているソースコードはX509SecurityToken、MetadataSerializer、EntityDescriptorとX509RawDataKeyIdentifierClauseなどのASP.NETコア・ウェブなどSystem.IdentityModel.Metadataなどのアプリケーションやクラスで利用可能な移行が。
Source code with types not found
は、私はすでにNuGetで検索、しかしパッケージがSystem.IdentityModelのために利用可能であり、私はASP.NETコアもない中で、システムのアセンブリを参照することはできないんだけど同じようには思えません。
代わりにASP.NETコアで使用するライブラリはどれですか?
感謝を今見て私はJWTの署名トークンを私はMSのグラフAPIによって発行された私のWeb APIに送信JWTのトークンを検証するためにリンクされたソースコードに基づいて取得しようとしている。 'GetSigningCertificates(string metadataAddress)'を実装する必要がありますか? – ginomessmer
いいえ、手動でJWTトークンを確認するためにこのメソッドを使用する必要はありません。 ** JwtBearerAuthentication **ミドルウェアを使用してJWTの検証を簡単に行うことができます。また、このコンポーネントは自動的にキーロールオーバーを処理します。 –
私は完全にミドルウェアを実装しますが、私はMSグラフによって発行された私のJWTトークン提供が、私は401を受け取る: 'WWW認証→ベアラエラー=「invalid_token」、しましたerror_descriptionは=「署名鍵が見つかりませんでした」' - **編集:*を* My TokenValidationParameters設定 - https://pastebin.com/b5Wx5Ryz – ginomessmer