标签: azure oauth-2.0 azure-ad-b2c
为什么我们需要先联系Oath Auth端点获取auth代码,然后一旦我们收到auth代码,我们需要再次联系Oauth Auth端点以获取访问令牌,以便我们可以调用Web服务?
为什么不在用户成功登录后在第一步返回访问令牌?
此外,webservice(API)如何验证访问令牌是否合法?