我们正在构建一个连接到多个ASP.Net WebAPI服务的SPA前端应用程序。我们想使用oAuth2.0进行身份验证。在进行身份验证后,我们希望使用令牌中的信息在我们的数据库中查找相关信息。
当我们实施自己的身份验证服务器时,我们控制访问令牌的格式和加密。这很好。我们可以验证这些令牌。
但现在我们想要使用外部OAuth2.0身份验证服务,例如Microsoft和Google。在OWin中,可以在Startup类中打开这些服务。但是,我们如何验证这些服务返回的访问令牌?它们的通用格式是什么?我们如何知道编码/加密/签名?