【发布时间】:2018-11-27 09:42:55
【问题描述】:
我完全对 id 令牌和访问令牌感到困惑。 我在很多文章中看到说访问令牌可以用来调用 webapi,但是我们可以使用 id 令牌来调用和验证 webapi
【问题讨论】:
标签: azure asp.net-web-api azure-active-directory
我完全对 id 令牌和访问令牌感到困惑。 我在很多文章中看到说访问令牌可以用来调用 webapi,但是我们可以使用 id 令牌来调用和验证 webapi
【问题讨论】:
标签: azure asp.net-web-api azure-active-directory
您不应使用 id 令牌访问受保护的 Web API。
ID Tokens 应用于获取有关用户的信息 - 它不应用于代替访问令牌进行授权。
Access tokens 使客户端能够安全地调用受 Azure 保护的 API。
请注意,访问令牌已签名(并且可能会被加密),而 ID 令牌则没有。
【讨论】: