c# - 在控制台应用程序中验证 Azure AD 持有者 token-6ren

c# - 在控制台应用程序中验证 Azure AD 持有者 token

转载作者：行者123 更新时间：2023-11-30 21:47:11

25

4

您可以找到大量如何使用 JWT 承载身份验证通过 Azure AD 保护 ASP.Net 应用程序的示例。只需在启动中添加一些有关 AAD 的信息即可，例如:

public void Configure(IApplicationBuilder app, IHostingEnvironment env, ILoggerFactory loggerFactory)
{
    app.UseJwtBearerAuthentication(new JwtBearerOptions
    {
        Authority = "https://login.windows.net/...",
        Audience = "...",
    });

    app.UseMvc();
}

这些示例没有任何问题，所有 token 验证魔法都发生在幕后，您不必关心它。但实际上我想知道如何验证除 ASP.Net 之外的 Azure AD 承载 token ，例如在控制台应用程序中。

在控制台应用程序中，我期望类似以下内容:

public static void Main(string[] args)
{
   string token = "...";

   JwtSecurityToken validatedJwtToken = validateJwtToken(token);
}

private static JwtSecurityToken validateJwtToken(string token)
{
    JwtSecurityToken jwtToken = new JwtSecurityToken(token)

    //
    // how to validate the AAD token?!
    //

    if(/* is valid */)
    {
        return jwtToken;
    }
    else
    {
        return null;
    }
}

不幸的是，我还没有找到一个有效的例子，但我无法想象这个问题没有简单的解决方案。非常感谢任何建议!

最佳答案

找到了一个解决方案 - 基于 https://github.com/Azure-Samples/active-directory-dotnet-webapi-manual-jwt-validation :

private const string AUDIENCE = "<GUID of your Audience>";
private const string TENANT = "<GUID of your Tenant>";

private static async Task<SecurityToken> validateJwtTokenAsync(string token)
{
    // Build URL based on your AAD-TenantId
    var stsDiscoveryEndpoint = String.Format(CultureInfo.InvariantCulture, "https://login.microsoftonline.com/{0}/.well-known/openid-configuration", TENANT);

    // Get tenant information that's used to validate incoming jwt tokens
    var configManager = new ConfigurationManager<OpenIdConnectConfiguration>(stsDiscoveryEndpoint);

    // Get Config from AAD:
    var config = await configManager.GetConfigurationAsync();

    // Validate token:
    var tokenHandler = new JwtSecurityTokenHandler();

    var validationParameters = new TokenValidationParameters
    {
        ValidAudience = AUDIENCE,
        ValidIssuer = config.Issuer,
        IssuerSigningTokens = config.SigningTokens,
        CertificateValidator = X509CertificateValidator.ChainTrust,
    };

    var validatedToken = (SecurityToken)new JwtSecurityToken();

    // Throws an Exception as the token is invalid (expired, invalid-formatted, etc.)
    tokenHandler.ValidateToken(token, validationParameters, out validatedToken);

    return validatedToken;
}

这只是原始基础知识，并且仅使用 net452 进行了测试。查看上面的链接以了解更多用法(例如，将 SigningToken 缓存一段时间)。

关于c# - 在控制台应用程序中验证 Azure AD 持有者 token ，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/38684865/

25

4

0

文章推荐： php - password_hash、Password_default 导致问题

文章推荐： c# - Azure表: Retrieve entire table

文章推荐： c# - 错误 : DbContext has been disposed

文章推荐： c - 在 C 中，puts 函数给出垃圾值

azure-ad-b2c - 混合身份验证方案 - Azure AD B2C 和 Azure AD
我有一个场景，我们必须通过 Azure AD 对企业用户进行身份验证，但通过 Azure AD B2C 对外部用户进行身份验证——所有这些都来自同一个登录屏幕。有一些 Web 应用程序将共享此功能。
Azure AD 与 Azure AD B2C 与 Azure AD B2B
在使用 Azure AD B2C 和 Azure AD B2B 之前，我通常会将应用程序添加到我们租户的 Azure AD 中，并且 Office 365 用户可以使用其帐户 (SSO) 访问应用程序
azure - 如果我们向信任 Azure AD 授予读取本地 AD 的访问权限，那么当本地 AD 用户没有电子邮件地址时会发生什么情况？
当 Azure Active Directory 信任访问本地 Active Directory 用户时，我们是否可以使用本地 AD 用户名(域限定的 sam 帐户名称，例如:cosmos\brahm
ads - 推荐用于在网站上展示广告的托管 Ad Manager
什么是在网站上展示广告的好托管广告管理器？我听说过OpenX ，但从未使用过。最佳答案我们使用名为 Ad Serving Solutions http://www.adservingsoluti
Azure AD 将用户同步到本地 AD
是否可以将用户从云 Azure Active Directory 同步到本地 AD？ On Premises 这里有点错误，因为它实际上是 Azure 中的虚拟网络，带有 Windows Server
azure-ad-b2c - Azure AD B2C 中的 Multi-Tenancy Azure AD
我正在关注这里的答案:Multi-Tenant Azure AD Auth in Azure AD B2C with Custom Policies 以及这里的演练:https://github.co
azure-ad-b2c - 具有自定义策略的 Azure AD B2C 中的 Multi-Tenancy Azure AD 身份验证
我正在尝试使用/common Azure AD 端点在 Azure AD B2C 中使用 Azure AD Auth。根据How to sign in any Azure Active Directo
mercurial - 在 hg clone 中， "adding changesets"、 "adding manifests"和 "adding file changes"之间有什么区别？
来自 Mercurial 文档: The manifest is the file that describes the contents of the repository at a particu
android - Firebase AdMob 警告 : 'the ad request was successful but no ad was returned due to lack of ad inventory'
我正在尝试将 firebase admob 与 React Native 集成到我的应用程序中，一切都适用于 testID横幅 ('ca-app-pub-3940256099942544/293473
Azure AD - 检索本地 AD 组公用名
我有一个应用程序需要根据其本地 AD 通用名称来过滤权限。几点注意事项: Azure AD Connect 正在 OnPrem AD 和 Azure 之间同步数据我已成功将登录用户的组信息从 Azu
ads - 如何在中心对齐 Google Adsense AUTO ADS？
我正在使用 blogspot 平台并在我的网站上使用了 Google Adsense。我想对齐一个自动 Adsense 广告，它根本不居中，而带有代码的广告则完全没有问题。它只是自动广告，有人可以帮助
azure-ad-b2c - 为什么重定向URL在Azure AD B2C中完全合格？
为什么redirect URL必须完全匹配？在域级别进行匹配是否不足以提供适当的安全性？如果我有数百条路径怎么办？示例网址: https://myawesomesite.com https://m
Azure AD 容器管理的身份与 Azure AD 工作负载身份管理的比较
我即将创建一个新的 Azure AKS 群集，并且希望将 AKS 与 Azure Key Vault 集成。几个月前，在学习阶段，我看到需要使用Azure AD pod管理的身份来做到这一点，但现在我
Azure AD 用户与 AD DS 同步
我正在尝试配置我的 Azure AD 以同步我的本地 AD DS，如果在 Microsoft Azure AD 中添加任何用户，它应该自动在我的本地 AD 中注册。我已创建 Azure AD 并配置
azure - 将 Azure AD 用户同步到本地 AD
我有大约 50 个用户的 Azure AD。这些用户是我们购买Office365时创建的。假设 Azure AD 上的域是 example.com。 ([email protected])在本地，我们
c# - Azure AD - 通过图形服务或声明获取组 AD 名称
我正在尝试获取组 Azure AD 的名称，Azure 登录 (openId) 后的内部 token 我收到 json 格式的组 ID，但我需要组名称。登录后的Json: Claims 尝试使用Gr
Azure AD B2C 与企业 AD 联合服务集成
我们希望将 Azure AD B2C 用于我们的 Web 应用程序，以允许用户使用其公司 ADFS 帐户登录。根据Azure Active Directory B2C: Add ADFS as a
powershell - 在具有多个受信任的林和域的网络中为数百万 AD 组获取 AD 成员资格的更快方法
首先，我无法了解为什么需要这些数据，也无法了解有关网络的细节。您必须相信我，除了运行 LDAP 查询的 PowerShell 脚本之外，没有其他方法可以获取这些数据。我正在使用具有多个林和多个域的网
powershell - 如何使用输入列表列出 AD 用户的 AD 组成员身份？
我是一个相当新的 PS 用户...正在寻求有关 powershell 脚本的帮助来获取用户所属的安全组列表。描述我需要什么: 我有包含许多用户(samaccountnames)的输入列表(txt 文
azure-ad-b2c - 在Azure AD B2C中阅读扩展声明
我有两个要存储在目录中以供我的应用程序使用的声明。这些内容不可供用户编辑，但可用于应用程序从 token 中读取。内置策略可以检索声明，但是，使用自定义策略检索这些声明没有取得任何成功。通读文章“

首页

博学

6Ren·AI

商城

c# - 在控制台应用程序中验证 Azure AD 持有者 token