सत्यापित करने के लिए एक्सप्रेसवेयर के रूप में एक्सप्रेस-जेडटी का उपयोग करें, मैं जानना चाहता हूं कि express-jwt
एनपीएम पैकेज का उपयोग मिडवेयर के रूप में Azure एडी द्वारा जारी जेडब्ल्यूटी टोकन को सत्यापित करने के लिए करना संभव है या नहीं।Azure एडी जारी टोकन
हमारे पास एक्सप्रेस/नोड में लिखा गया एक वेब एपीआई है और हमारे एंडपॉइंट्स की सुरक्षा के लिए और उपयोगकर्ता सिद्धांत को पॉप्युलेट करने के लिए मिडलवेयर पैटर्न लागू करना चाहते हैं। के रूप में यह एक ग्राहक गुप्त आवश्यकता है, लेकिन ई से (बहुत अस्पष्ट प्रवाह में की तरह)
server.use(jwt({
audience: '{UUID}',
issuer: 'https://sts.windows.net/{UUID}',
}).unless({path : ['/']}))
काम नहीं करता टोकन एक उपयोगकर्ता बातचीत के माध्यम से प्राप्त किए गए हैं और वहाँ कोई ग्राहक रहस्य है:
की तरह लगता है।
आप अपना खुद का मिडलवेयर बना सकते हैं और अपनी इच्छानुसार मान्य कर सकते हैं, आप जेडब्ल्यूटी को कैसे प्राप्त करते हैं? प्रमाणीकरण हेडर? – Hosar
हाँ यह एक प्राधिकरण हैडर (बेयरर टोकन) आप हस्ताक्षर कैसे सत्यापित करेंगे? – Lutando