Question

Наш. net базовый веб-интерфейс API должен проверить токены доступа JWT, полученные от сторонних, но доверенных AAD. Чтобы выполнить проверку подписи токена, нашему веб-интерфейсу нужно иметь сертификат доверенного AAD c. Эта функциональность находится в фазе PO C. Так как же получить / скачать сертификат c publi (файл .cer) AAD?

juunas · Answer 1 · 27 марта 2020

Я бы порекомендовал вам использовать стандартную схему аутентификации JWT Bearer, которая обрабатывает этот аспект для вас. Вы указываете Authority и ClientId для него, и он будет обрабатывать все остальное.

Но если вам интересно узнать подробности, я могу объяснить немного. Сначала вы берете свои полномочия, например https://login.microsoftonline.com/company.com/v2.0 (или https://login.microsoftonline.com/company.com, если вы используете токены v1). Мы добавляем /.well-known/openid-configuration к полномочиям для получения URL-адреса метаданных: https://login.microsoftonline.com/company.com/v2.0/.well-known/openid-configuration.

Этот URL-адрес метаданных дает нам JSON, который включает свойство jwks_uri. Например:

"jwks_uri":"https://login.microsoftonline.com/tenant-id-here/discovery/v2.0/keys"

Когда мы перейдем по этому URL, мы получим публичные c ключи подписи для Azure AD.

Все это обрабатывается под прикрытием JWT-носителем. Хотя это обработчик аутентификации, поэтому вам не следует реализовывать его самостоятельно.

Как получить сертификат c publi из Azure Active Directory

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как получить сертификат c publi из Azure Active Directory

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы