大家好,我在验证一个OAUTH JWT时遇到了最大的困难。我使用Thinktecture Identity Client获取持有者令牌,并尝试在Web API授权过滤器中验证该令牌。OWIN在这里不是一个选项,我也没有使用ASP.NET核心。以下是验证代码 var handler = new JwtSecurityTokenHandler();
va
我正在构建两个独立的 ASP.Net WebApi应用程序,它将在同一个域(而不是子域)下运行,外加一个STS,它处理身份验证并将是用户帐户存储。客户端与微风. to /angular.js连接到该API。因此,我认为JWT (JSON令牌)将是我对令牌的选择,因为我不想使用forms。
如何通过域名实现STS和应用程序之间的信任?