@juunas Согласен.

я есть угловое приложение, которое запрашивает токен от лазурного. Логин прошел хорошо, и я получил токен. Этот токен теперь отправляется из углового приложения в сетевое приложение webapi. Сетевое ядро ​​должно проверить этот токен, но не удалось. Я думаю, что webapi должен также связаться с Azure для проверки токена, потому что он не знает секретного и открытого ключа, необходимого для проверки токена.

На данный момент не ясно, почему это не удается. И угловое приложение, и webapi работают локально на моем компьютере.

Ошибка:Microsoft.IdentityModel.Tokens.SecurityTokenInvalidSignatureException: 'IDX10500: Signature validation failed. No security keys were provided to validate the signature.'

моя конфигурация net core 2:

var tokenValidationParameters = new TokenValidationParameters
            {

                RequireExpirationTime = true,
                RequireSignedTokens = false,
                ValidateIssuerSigningKey = true,
                ValidateIssuer = true,
                ValidIssuer = "8d708afe-2966-40b7-918c-a39551625958",
                ValidateAudience = true,
                ValidAudience = "https://sts.windows.net/a1d50521-9687-4e4d-a76d-ddd53ab0c668/",
                ValidateLifetime = false,
                ClockSkew = TimeSpan.Zero
            };
            services.AddAuthentication(options =>
            {
                options.DefaultScheme = JwtBearerDefaults.AuthenticationScheme;

            }).AddJwtBearer(options =>
            {

                options.Audience = "8d708afe-2966-40b7-918c-a39551625958";
                options.ClaimsIssuer = "https://sts.windows.net/a1d50521-9687-4e4d-a76d-ddd53ab0c668/";
                options.RequireHttpsMetadata=false;
                options.TokenValidationParameters = tokenValidationParameters;
                options.SaveToken = true;
            });

Ответы на вопрос(2)

Ваш ответ на вопрос