如何在API后端验证来自AWS认知的JWT？

在我的iOS应用程序中登录到我的Office-365帐户后，它会生成一个oauth令牌。 如何使用微软在后端验证此令牌？ ..对于Google，当客户端获得oauth令牌时，他们有一个SDK将该令牌传递到您自己的后端，在那里您可以进行验证。有类似的w/MS吗？ 编辑 看起来我将使用该令牌并验证用户：https://developer.microsoft.com/en-us/graph/docs/c

我使用的是AWS Cognito的JavaScript SDK（http://docs.AWS.amazon.com/Cognito/latest/developerGuide/using-amazon-cognito-user-identity-pools-javascript-examples.html）。

它工作得很好，但是这让我产生了一个问题：既然我在这个SDK中发送访问令牌，我是否也需要使用以前的基于JWT的令牌验证？因为这个SDK还处理令牌无效/过期的情况，并相应地发送错误代码。我是否遗漏了前一个案子能处理而后一个案子不能处理的东西？

我正在尝试使用postman rest客户端访问经过身份验证的POST API网关，但我得到的状态是403，并带有禁止的消息。 {"消息"："禁止"} 我正在使用带有AccessKey、秘密密钥、AWS区域和服务名称的AWS签名身份验证。我不明白为什么它不允许我的Rest调用，这与我的AccessKey和秘密密钥对缺乏授权有关吗？？（我的用户是管理员认为）

OpenAM是否依赖于注册IDP的公钥来使SAML响应多样化 或还取决于来自IDP-like算法的SAML响应中的哈希算法=”http://www.w3.org/2000/09/xmldsig#sha1“” 注意OpenAM版本：13.0.0