我在我的應用程序下面的代碼,說WebApp1:UseIdentityServerBearerTokenAuthentication如何驗證JWT令牌(本地模式)
app.UseIdentityServerBearerTokenAuthentication(new IdentityServerBearerTokenAuthenticationOptions
{
Authority = "IdentityServerPath",
RequiredScopes = new[] { "write", "role", "all_claims" },
ValidationMode = ValidationMode.Local,
});
來電/客戶端應用程序將JWT令牌WebApp1。 WebApp1如何知道JWT令牌有效? WebApp1是否需要知道JWT令牌的公鑰?如果沒有,WebApp1如何驗證JWT的簽名?請注意,我使用ValidationMode作爲本地,因此WebApp1將不會聯繫IdentityServer來驗證JWT令牌。
你好,你的客戶使用隱式流? – Alegrowin