@juunas Согласен.
я есть угловое приложение, которое запрашивает токен от лазурного. Логин прошел хорошо, и я получил токен. Этот токен теперь отправляется из углового приложения в сетевое приложение webapi. Сетевое ядро должно проверить этот токен, но не удалось. Я думаю, что webapi должен также связаться с Azure для проверки токена, потому что он не знает секретного и открытого ключа, необходимого для проверки токена.
На данный момент не ясно, почему это не удается. И угловое приложение, и webapi работают локально на моем компьютере.
Ошибка:Microsoft.IdentityModel.Tokens.SecurityTokenInvalidSignatureException: 'IDX10500: Signature validation failed. No security keys were provided to validate the signature.'
моя конфигурация net core 2:
var tokenValidationParameters = new TokenValidationParameters
{
RequireExpirationTime = true,
RequireSignedTokens = false,
ValidateIssuerSigningKey = true,
ValidateIssuer = true,
ValidIssuer = "8d708afe-2966-40b7-918c-a39551625958",
ValidateAudience = true,
ValidAudience = "https://sts.windows.net/a1d50521-9687-4e4d-a76d-ddd53ab0c668/",
ValidateLifetime = false,
ClockSkew = TimeSpan.Zero
};
services.AddAuthentication(options =>
{
options.DefaultScheme = JwtBearerDefaults.AuthenticationScheme;
}).AddJwtBearer(options =>
{
options.Audience = "8d708afe-2966-40b7-918c-a39551625958";
options.ClaimsIssuer = "https://sts.windows.net/a1d50521-9687-4e4d-a76d-ddd53ab0c668/";
options.RequireHttpsMetadata=false;
options.TokenValidationParameters = tokenValidationParameters;
options.SaveToken = true;
});