如何从nodejs后端验证来自Office 365的oAuth令牌?
在我的iOS应用程序中登录到我的Office-365帐户后,它会生成一个oauth令牌。
如何使用微软在后端验证此令牌?
..对于Google,当客户端获得oauth令牌时,他们有一个SDK将该令牌传递到您自己的后端,在那里您可以进行验证。有类似的w/MS吗?
编辑
看起来我将使用该令牌并验证用户:https://developer.microsoft.com/en-us/graph/docs/concepts/auth_v2_service
https://graph.microsoft.com/v1.0/users/
共有1个答案
您可以尝试以下代码,以使用Exchange的身份令牌对用户进行身份验证:
{
"aud" : "https://mailhost.contoso.com/IdentityTest.html",
"iss" : "00000002-0000-0ff1-ce00-000000000000@mailhost.contoso.com",
"nbf" : "1505749527",
"exp" : "1505778327",
"appctxsender":"00000002-0000-0ff1-ce00-000000000000@mailhost.context.com",
"isbrowserhostedapp":"true",
"appctx" : {
"msexchuid" : "53e925fa-76ba-45e1-be0f-4ef08b59d389",
"version" : "ExIdTok.V1",
"amurl" : "https://mailhost.contoso.com:443/autodiscover/metadata/json/1"
}
}
有关更多信息,请查看以下链接:
如何验证微软Graph API jwt access_token,保护你的API?
使用Exchange的身份令牌对用户进行身份验证
-
null 我已经通读了Cognito文档,并搜索了很多Google,但我找不到任何关于如何在服务器端使用JWT的好指南。
-
我为我的英语道歉。我提出了以下问题。我在与C#asp合作。NETMVC5。 我正在使用OAuth 2承载令牌和令牌刷新实现一个服务器。请求访问令牌时,返回我刷新令牌和具有客户端凭据授权类型、客户端id和客户端机密的令牌。问题是应用来自令牌的新刷新令牌。当我发送grant_类型refresh_token和refresh_token参数时,第一个方法称为ValidateClientAuthentica
-
OpenAM是否依赖于注册IDP的公钥来使SAML响应多样化 或还取决于来自IDP-like算法的SAML响应中的哈希算法=”http://www.w3.org/2000/09/xmldsig#sha1“” 注意OpenAM版本:13.0.0
-
我想要自定义firebase身份验证,其中用户管理下级用户的角色。我需要指导,了解如何实现自己的后端身份验证系统。文档中到处都提到“将用户名和密码发送到后端以生成自定义令牌”。这个后端是什么?我在哪里追求这个?我的知识领域是firebase,firebase functions,angular 2/4,ionic2,用于本次讨论。。。谢谢
-
我通过createCustomToken()创建了自定义身份验证令牌,请参见https://firebase.google.com/docs/auth/admin/create-custom-tokens. 但稍后,当我尝试通过verifyIdToken()函数验证此令牌时,它会抛出以下错误 这是合理的,因为没有这样的ID。。。但我需要的是,简单地验证令牌,类似于jwt。验证()。。。 有没有人遇
-
我有一个Rest Spring BootAPI,当用户验证API返回令牌jwt时,我在浏览器中注意到该令牌出现在响应头中 如何通过Reactjs将此令牌存储在本地存储浏览器中? 我的请求代码如下所示: