Я пытаюсь реализовать аутентификацию и идентификацию в кроссплатформенном мобильном приложении, использующем сервис WebApi.

Мой план состоит в том, чтобы экспортировать аутентификацию в федеративную облачную службу, такую как новая мобильная служба Azure. Приложение Client Mobile будет использовать поток аутентификации Mobile Service, получать токен и затем отправлять его в запросах. заголовки WebApi, которые, в свою очередь, проверит его и извлекут из него UserId.

Предполагая, что я уже настроил WebApi для проверки токенов JWT, используяDelegatingHandler Перехватчик, возможно ли проверить токены, выпущенные мобильной службой Azure?

Каковы будут правильные значения для SymmetricKey, Issuer и Audience?

Я иду в правильном направлении?