标签: azure asp.net-web-api azure-active-directory
我对ID令牌和访问令牌完全感到困惑。 我在很多文章中都看到访问令牌可以用来调用webapi,但是我们也可以使用id令牌来调用和验证webapi
答案 0 :(得分:1)
您不应使用id令牌访问受保护的Web API。
ID Tokens应用于获取有关用户的信息-不应将其用于代替访问令牌进行授权。
Access tokens使客户端可以安全地调用Azure保护的API。
请注意,访问令牌已签名(可能已加密),而ID令牌未签名。