Я опубликовал вопрос некоторое время назад: Можно ли использовать IdentityModel для интеграции приложения веб-формы в .net 4.5 с IdentityServer4 без использования OWIN?
. Я почти сделал эту интеграцию вручную. Теперь у меня есть еще несколько вопросов: Нужно ли проверять AccessToken с id_token, как в спецификации здесь: OpenID Connect Core 1.0 в
3.3.2.9. Доступ к разделу проверки токена.
Если да, как я могу вручную выполнить эту проверку? Я знаю, как проверить AccessToken без обид, используя ValidateToken () из JwtSecurityTokenHandler в System.IdentityModel.Tokens.Jwt, но я не знаю, как проверить его вместе с id_token с помощью «at_hash».
Существует ли какая-либо библиотека в .net framework 4.7.1, которая может быть использована для этого?