使用自定义身份验证验证 Azure 移动服务中的令牌答案

【问题标题】：Validate token in Azure mobile services with custom authentication使用自定义身份验证验证 Azure 移动服务中的令牌
【发布时间】：2014-10-04 16:35:20
【问题描述】：

我正在尝试让 Azure 移动服务与自定义身份验证一起使用。我偶然发现了这篇文章：

还有一个有详细解释的帖子：

我的问题是：
登录后收到令牌后，是否需要像 thread 一样手动验证它？

我尝试将令牌作为授权标头传递，但 ServiceUser 始终为空。（我正在使用 Fiddler 来测试端点）

【问题讨论】：

【解决方案1】：

您不需要验证令牌。 Azure 移动服务将为您执行此操作。例如，它会自动检查令牌是否已过期，是否已为您的特定服务生成（如果它是从您的主密钥派生的）等。

例如，如果你用[AuthorizeLevel(AuthorizationLevel.User)]标记了一个方法，并且token无效，AMS会自动返回错误响应（可能是401 Unauthorized HTTP response）。所以您不必担心验证令牌。

为了使用提供的令牌，您必须将带有令牌的 X-ZUMO-AUTH 标头作为值添加到您发送到服务的请求中。

【讨论】：

我认为这是一个错误，来自 Adam 的评论：azure.microsoft.com/en-us/documentation/articles/… 我还没有尝试过。