クライアントからの Microsoft トークンを検証する必要があるリソース (REST) サーバー (Java/Spring で記述) があります。する必要がある:
- アプリでトークンが有効であることを確認する
- トークンの電子メール アドレスを取得し、アプリでそのユーザーを検索します (これを行うことができます)
現在、Google、Facebook を使用しており、Windows 認証を追加しています。
Google の場合、次の場所でトークンを確認します。
https://www.googleapis.com/oauth2/v3/tokeninfo?access_token= {accessToken}
Facebookの場合、私は以下を使用します:
https://graph.facebook.com/debug_token?input_token= {accessToken}&access_token={appId}|{appSecret}
ライブで何を使う?
トークンがアプリによって作成されたことを確認できるように、アプリ ID を返すものが必要です。
トークンからユーザー情報を取得することはできますが (URL はhttps://apis.live.net/v5.0/me?access_token={accessToken})、登録されているアプリのユーザーであることを確認することはできません。
ここでのトークン検証スキームは何ですか? 「.」がないため、JWT トークンではありません。その中の文字...
このhttps://developer.microsoft.com/en-us/graph/docs/concepts/auth_overviewによると:
Azure AD によって発行されるアクセス トークンは、Base 64 でエンコードされた JSON Web トークン (JWT) です。
ただし、トークンを base64 でデコードしようとすると、バイナリになります。 https://apis.live.net/v5.0/meただし、それが有効なトークンであることを示しています。
期限切れのトークンは次のとおりです。
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 /13f97tKA3a2ZIF7ZUZKgpwNybOrz9COAilxZvr3Z+X1jTdTYOXWMs8tuOOpru2g64sZUzgtj0JETWJcHfg9yLC72DSaAFzDR/KRa2u+C7XGaywIPEqoUs/4iRaLc5RPtdRlLHCp0rgmIlMc0/iwR7K6N2Q5odVP7QzxlBNtGW51iHNCFgRDrQ8zNkv2hdexxt7Of2i+lqe2N3Z3ENUoQa6SRBYzFDPOka+Mr5qWVxeMeulYmXFkBh0NyKaLJIqrkSMy0C