【发布时间】:2017-11-28 12:24:10
【问题描述】:
有谁知道是否有办法验证微软帐户访问令牌?
像 Facebook 和 Google 的验证在这里:Verify Access Token - Asp.Net Identity
【问题讨论】:
【发布时间】:2017-11-28 12:24:10
【问题描述】:
【讨论】:
-
链接失效了:-(下次请把相关摘录复制到本帖中:-)
根据微软文档:
访问令牌
目前,v2.0 端点发布的访问令牌只能由 Microsoft 服务使用。 您的应用不需要针对当前支持的任何场景对访问令牌执行任何验证或检查。您可以将访问令牌视为完全不透明。它们只是您的应用可以在 HTTP 请求中传递给 Microsoft 的字符串。1 在不久的将来,v2.0 端点将为您的应用引入从其他客户端接收访问令牌的功能。 届时,此参考主题中的信息将更新为您的应用执行访问令牌验证和其他类似任务所需的信息。 当您从 v2.0 端点请求访问令牌时,v2.0 端点还会返回有关访问令牌的元数据以供您的应用使用。此信息包括访问令牌的到期时间及其有效范围。您的应用使用此元数据执行访问令牌的智能缓存,而无需解析打开访问令牌本身。
来源:https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-v2-tokens
所以,目前没有这样的端点可以让我们验证访问/刷新令牌。
【讨论】: