私はJWTトークンを受け取り、クレームを通過してリクエストに応答するアプリケーションを持っています。 JWTトークンを受け取ったら、それが私が信頼するアイデンティティサーバーによって発行されているかどうかを検証したいと思います。 アプリケーションがJWTトークンの検証をどのように実行できるか考えてみましょうか? アプリケーションは単に /connect/identitytokenvalidation?token = & client_id =を呼び出し、トークンの検証を完了しますか? RequestAssertionAsyncを呼び出すためにTokenClientインスタンスを作成する必要がありますか?または単にクエリ文字列にトークン値を渡してHTTPリクエストを取得させることができますか? トークンの値は次のように取得できます。 Request.GetOwinContext()。Request.Headers ["Authorization"];クライアントアプリケーションのトークンの妥当性確認
いずれのサンプルも大きな助けになるでしょう。
"アプリケーション"はウェブAPIですか?トークンはアクセストークンですか? – leastprivilege
はい、実際にIdentityServer3サンプルの一部としてデプロイされたサンプルWeb APIを使用しています。トークンはアクセストークンです。私はまだトークンを検証する方法を探しています。どのサンプルも大きな助けになるでしょう。 –
また、以下のようにトークン値をフォームに渡して、URL:https:// myserver/IdentityServer/connect/accessTokenValidationを呼び出してみました。var form = new { token = Request.GetOwinContext()。Request.Headers [ "Authorization"] }; var resp = PostForm(TestUrl、form);しかし、応答は悪い要求として来ています。 –