Проверка токена мобильной службы Azure в службе WebApi
Я пытаюсь реализовать аутентификацию и идентификацию в кроссплатформенном мобильном приложении, использующем сервис WebApi.
Мой план состоит в том, чтобы экспортировать аутентификацию в федеративную облачную службу, такую как новая мобильная служба Azure. Приложение Client Mobile будет использовать поток аутентификации Mobile Service, получать токен и затем отправлять его в запросах. заголовки WebApi, которые, в свою очередь, проверит его и извлекут из него UserId.
Предполагая, что я уже настроил WebApi для проверки токенов JWT, используяDelegatingHandler
Перехватчик, возможно ли проверить токены, выпущенные мобильной службой Azure?
Каковы будут правильные значения для SymmetricKey, Issuer и Audience?
Я иду в правильном направлении?