在C#REST服务中validationADAL JWT令牌

我有一个Web应用程序,它使用ADAL库通过Azure Active Directory进行身份validation。

此Web应用程序通过将ADAL标记字符串作为参数传递来调用C#REST服务。 在我的REST服务中,我想validation此令牌。 如果令牌有效,则服务将执行操作。

我搜索了很多但是找不到在我的rest服务中validationJWT令牌的方法。 你能帮帮我吗?

你有两个选择:

1.使用OWIN中间件

使用将为您处理令牌validation的中间件。 一个常见的案例是OWIN中间件,它为您提供了所有的魔力。 通常,这是最好的方法,因为它允许您将代码集中在API的业务逻辑上,而不是低级别的令牌validation。 有关使用OWIN的示例REST API,请查看以下两个示例:

2.手动JWTvalidation

您可以使用JSON Web Token Handler for ASP.NET进行手动JWT令牌validation。 (好吧,所以它不是完全手动的,而是手动调用的。)还有一个示例:

  • https://github.com/Azure-Samples/active-directory-dotnet-webapi-manual-jwt-validation (实际的JWTvalidation发生在Global.asax.cs中 ,看起来像这样: 

    JwtSecurityTokenHandler tokenHandler = new JwtSecurityTokenHandler(); TokenValidationParameters validationParameters = new TokenValidationParameters { ValidAudience = audience, ValidIssuer = issuer, IssuerSigningTokens = signingTokens, CertificateValidator = X509CertificateValidator.None }; try { // Validate token. SecurityToken validatedToken = new JwtSecurityToken(); ClaimsPrincipal claimsPrincipal = tokenHandler.ValidateToken(jwtToken, validationParameters, out validatedToken); // Do other validation things, like making claims available to controller... } catch (SecurityTokenValidationException) { // Token validation failed HttpResponseMessage response = BuildResponseErrorMessage(HttpStatusCode.Unauthorized); return response; }
    Interesting Posts

    ADAL.NET v3不支持使用UserCredential的AcquireToken吗?

    C#ADAL AcquireTokenAsync()没有弹出框

    使用AAD对Azure API App进行身份validation时出现401错误

    使用http post请求,使用Graph API在Azure Active Directory(B2C)中创建新用户

    如何设置有效的内部部署ADFS URI?

    通过MVC Web App中的ViewModel调用Graph API

    如何使用ADAL,NetStandard和Azure AD在没有提示CRM Dynamics Online Web服务的情况下进行身份validation

    如何同步等待’AuthenticationContext.AcquireTokenAsync()’?

    ADAL – AcquireTokenSilentAsync失败(Azure Active Directory身份validation库)

    即使管理员已经同意,也会触发ADAL用户同意