如何从Node.js后端验证Office365中的oAuth令牌?

时间:2018-09-10 19:51:37

标签: oauth oauth-2.0 office365

在我的iOS应用中登录到我的office-365帐户后,它会生成一个oauth令牌。

如何在Microsoft后端验证此令牌?

..对于Google,当客户端获得oauth令牌时,他们就有一个SDK可以将该令牌传递到您自己的后端,在此您可以进行验证。是否有类似MS的东西?

编辑

看起来我将只使用该令牌并验证用户: https://developer.microsoft.com/en-us/graph/docs/concepts/auth_v2_service

https://graph.microsoft.com/v1.0/users/

1 个答案:

答案 0 :(得分:0)

您可以尝试下面的代码以使用用于Exchange的身份令牌对用户进行身份验证:

{ 
"aud" : "https://mailhost.contoso.com/IdentityTest.html",
"iss" : "00000002-0000-0ff1-ce00-000000000000@mailhost.contoso.com",
"nbf" : "1505749527",
"exp" : "1505778327",
"appctxsender":"00000002-0000-0ff1-ce00-000000000000@mailhost.context.com",
"isbrowserhostedapp":"true",
"appctx" : {
    "msexchuid" : "53e925fa-76ba-45e1-be0f-4ef08b59d389",
    "version" : "ExIdTok.V1",
    "amurl" : "https://mailhost.contoso.com:443/autodiscover/metadata/json/1"
    } 
}

有关更多信息,请查看以下链接:

How to validate Microsoft Graph API jwt access_token and secure your API?

Authenticate a user with an identity token for Exchange

相关问题
最新问题