在我的iOS应用中登录到我的office-365帐户后,它会生成一个oauth令牌。
如何在Microsoft后端验证此令牌?
..对于Google,当客户端获得oauth令牌时,他们就有一个SDK可以将该令牌传递到您自己的后端,在此您可以进行验证。是否有类似MS的东西?
编辑
看起来我将只使用该令牌并验证用户: https://developer.microsoft.com/en-us/graph/docs/concepts/auth_v2_service
答案 0 :(得分:0)
您可以尝试下面的代码以使用用于Exchange的身份令牌对用户进行身份验证:
{
"aud" : "https://mailhost.contoso.com/IdentityTest.html",
"iss" : "00000002-0000-0ff1-ce00-000000000000@mailhost.contoso.com",
"nbf" : "1505749527",
"exp" : "1505778327",
"appctxsender":"00000002-0000-0ff1-ce00-000000000000@mailhost.context.com",
"isbrowserhostedapp":"true",
"appctx" : {
"msexchuid" : "53e925fa-76ba-45e1-be0f-4ef08b59d389",
"version" : "ExIdTok.V1",
"amurl" : "https://mailhost.contoso.com:443/autodiscover/metadata/json/1"
}
}
有关更多信息,请查看以下链接:
How to validate Microsoft Graph API jwt access_token and secure your API?