我正在尝试在使用 Web Api 服务的跨平台移动应用程序上实现身份验证和识别。
我的计划是将身份验证导出到联合云服务,例如新的 Azure 移动服务。客户端移动应用程序将使用移动服务身份验证流程,获取令牌,然后将其在请求标头内发送到 WebApi,WebApi 反过来将验证它并从中提取 UserId。
假设我已经配置了 WebApi,使用验证 JWT 令牌DelegatingHandler拦截器,
是否可以验证 Azure 移动服务颁发的令牌?
SymmetricKey、Issuer 和 Audience 的正确值是什么?
我的方向正确吗?
该帖子位于http://www.thejoyofcode.com/Generate_your_own_ZUMO_auth_token_Day_8_.aspx展示如何generateAzure 移动服务令牌,但它也包含验证它所需的信息。基本上,您需要用来验证它的密钥是主密钥来自服务(不要将该密钥分发给任何客户端,但如果它在您的服务中安全编码,那应该没问题)。受众取决于创建令牌的提供者(例如,对于 FB,它是字符串"Facebook")。发行人设定为urn:microsoft:windows-azure:zumo.
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
