<PackageReference Update="Microsoft.NETCore.App" Version="2.1.22" />
<PackageReference Include="Platform.Core" Version="1.8.0" />
上面两行中的“更新”和“包含”有什么区别?
是否真的需要通过使用公钥解密来验证访问令牌?我问这个与 Azure AD 相关的问题。据我所知,可以验证 JWT 令牌,以确保它确实由 Azure AD 签署。如果是这种情况,是否有任何 Azure AD 端点可以让我传递令牌并获取响应(无论该令牌是否由其签名)?互联网上的所有文章都解释了从 Azure AD 端点获取公钥的手动方法,然后我们自己执行解密步骤。是否有任何自动方法来验证访问令牌?
如果有人能够阐明 API 在服务请求之前验证访问令牌是否是标准做法,那就太好了。