1
應用程序是多租戶應用程序。我們已經實現了自定義驗證設置ValidateIssuer = false,ValidateAudience = false,ValidateLifetime = false 我們已經擴展了JwtSecurityTokenHandler類,有沒有辦法像iat一樣檢查Claim Expiry Token時間。訪問令牌到期時間驗證
應用程序是多租戶應用程序。我們已經實現了自定義驗證設置ValidateIssuer = false,ValidateAudience = false,ValidateLifetime = false 我們已經擴展了JwtSecurityTokenHandler類,有沒有辦法像iat一樣檢查Claim Expiry Token時間。訪問令牌到期時間驗證
觀衆和壽命驗證在多租戶應用程序的默認驗證邏輯,你最好能ValidateAudience/ValidateLifetime在JwtSecurityTokenHandler,如果你想定製令牌生存驗證邏輯,你可以通過自己實現TokenValidationParameters.LifetimeValidator
來實現這一目標。
訪問令牌是基於64位編碼的JSON Web令牌(JWT),其內容可通過解碼器運行來檢查。您可以對訪問令牌進行解碼,並檢查Not Before和Expiration Time(exp)聲明以驗證令牌未過期。請參閱Azure AD token reference。