登录到SharePoint通讯站点时,会有一个名为 FedAuth 的cookie,其中包含登录用户的身份等。
它看起来像这样(出于安全目的略有改变):
<?xml version="1.0" encoding="utf-8"?>
<SP>V3,0h.f|membership|1003bffdacf190@live.com,0#.f|membership|firstname.lastname_contoso.com#ext#@tenantname.onmicrosoft.com,131604770000000,0,131609704914049,0.0.0.0,2051,dbd7d0da-4288-53-8d24-4c5a5ee08b16,,V2!1003BFFDA6ACF0!13160477577,7dbe409e-04-5000-19b9-3a71d0adb64b,7dbe409e-84-5000-19b9-3a71d0adb64b,,0,ZiikuQ
RjoJTFRD9InzwRFdmbMImfQmQHoD2Iwy9RCwEFcVdhTOdfnu17R9AOpOTgf2L4skuKeCR7oymh3rCNqgxCP5TSMEZ/6WW7SxVVSgLvQbHUS/rCZHWWxHQzVs+oaeJlKfSViVD1kGP4rROZh6G/wIiotZ4pfypb1/BMNPZthvhjybZTTaLr/CMJ7H8FkYNpgPgSf2K95yj7njRD4NJHGoL+NsoaGf+MkoXQRzQyhOWfgVLWT
fCZNQidHRXY4AonaXanJvL2fc7BGxPk0C1lC0xem6
r4h439LCYdqRfC4ZSz95ilIeLdMN8mR/caAoaODn9Aj5hb5w==</SP>
现在我的问题是,如果我将此XML文档发送给我开发的自定义API服务,有什么方法可以验证内容并信任它吗?
在文档的编码部分是否有一些签名哈希,我可以根据证书或类似的东西进行验证?