我试图让Azure移动服务使用自定义身份验证。我偶然发现了这篇文章:
另一个详细解释的帖子:
我的问题是:
一旦登录后收到令牌,是否需要手动验证,类似于此thread?
我已尝试将令牌作为授权标头传递,但ServiceUser始终为null。 (我使用Fiddler测试端点)
答案 0 :(得分:3)
您无需验证令牌。 Azure移动服务将为您执行此操作。例如,它会自动检查令牌是否已过期,是否已为您的特定服务生成(如果它是从您的主密钥派生的),等等。
例如,如果您使用 [AuthorizeLevel(AuthorizationLevel.User)] 标记了方法且令牌无效,则AMS将自动返回错误响应(可能是401 Unauthorized HTTP响应)。所以你不必担心验证令牌。
为了使用提供的令牌,您必须将带有令牌的X-ZUMO-AUTH标头作为值添加到您发送给服务的请求中。