Adal转换-> JWT令牌验证

Question

我已在Azure Active Directory中注册了xyz.com域。然后，我在Azure AD应用程序注册中注册了一个React单页应用程序。

我正在使用react应用程序中的domain_name/AllowAnonymous (http://example.com/user_impersonation)作用域来使用msal-react生成令牌。

react生成的令牌包含domain_name/AllowAnonymous (http://example.com/user_impersonation)作为JWT令牌声明的受众。

在后端，我在JWT令牌验证器中使用client-id (api://)来验证令牌。

但是令牌以domain_name/AllowAnonymous (http://example.com/user_impersonation)为受众，因此令牌验证失败。

如何通过后端domain_name代码中的客户端id获得C#以通过domain_name验证令牌

在前端应用程序中将client_id设置为生成JWT令牌的作用域安全吗？

Answer 1

我认为您可以根据以下内容配置该应用程序：https://learn.microsoft.com/en-us/azure/active-directory/develop/tutorial-v2-react

Client_Id是一种公共信息，你可以放心地把它添加到网络应用程序中。

还请记住，在Active中有三种类型的令牌：https://learn.microsoft.com/en-gb/azure/active-directory/develop/security-tokens

如果需要验证令牌，请查看示例：https://learn.microsoft.com/en-us/azure/active-directory/develop/sample-v2-code