Я пытаюсь реализовать аутентификацию и идентификацию в кроссплатформенном мобильном приложении, использующем службу WebApi.
Я планирую экспортировать аутентификацию в федеративную облачную службу, такую как новая мобильная служба Azure. Клиентское мобильное приложение будет использовать поток аутентификации Mobile Service, получать токен, а затем отправлять его в заголовках запросов в WebApi, который, в свою очередь, проверит его и извлечет из него UserId.
Предполагая, что я уже настроил WebApi для проверки токенов JWT с помощью перехватчика DelegatingHandler
, можно ли проверить токены, выпущенные мобильной службой Azure?
Какими должны быть правильные значения SymmetricKey, Issuer и Audience?
Я иду в правильном направлении?