Azure AD 检查身份验证令牌是否有效
Azure AD check if auth token is valid
我正在为 React SPA 开发后端 Web API。 React SPA 将使用 Azure AD 进行身份验证,并将身份验证令牌发送到 Web API.
我需要知道 Azure AD 中有哪些 API 可用于验证身份验证令牌?我知道有图表 APIs (https://aka.ms/ge) 但我们有任何 Azure AD API 来验证身份验证令牌吗?
提前致谢!
你可以利用expiration time中找到响应连同令牌如下:
要验证身份验证令牌, 您可以使用 JSON Web Tokens - jwt.io.
- 生成auth token后,可以在上面link粘贴token,解码
- 通常,解码后的令牌有如下部分:
- header:它包括
alg,它指定了用于对令牌进行数字签名的算法类型。
- payload:包括受众、范围、过期详情、应用详情等信息
- 验证签名:包含Azure AD私钥生成的token的数字签名
要检查令牌过期,您可以在解码令牌的有效负载部分找到 expires_in 变量。
您可以查看以下参考资料以了解更多详情:
Validate Azure Active Directory (AD) generated OAuth tokens (voitanos.io)
How to verify token in Azure Active Directory – tsmatz (wordpress.com)
我正在为 React SPA 开发后端 Web API。 React SPA 将使用 Azure AD 进行身份验证,并将身份验证令牌发送到 Web API.
我需要知道 Azure AD 中有哪些 API 可用于验证身份验证令牌?我知道有图表 APIs (https://aka.ms/ge) 但我们有任何 Azure AD API 来验证身份验证令牌吗?
提前致谢!
你可以利用expiration time中找到响应连同令牌如下:
要验证身份验证令牌, 您可以使用 JSON Web Tokens - jwt.io.
- 生成auth token后,可以在上面link粘贴token,解码
- 通常,解码后的令牌有如下部分:
- header:它包括
alg,它指定了用于对令牌进行数字签名的算法类型。 - payload:包括受众、范围、过期详情、应用详情等信息
- 验证签名:包含Azure AD私钥生成的token的数字签名
- header:它包括
要检查令牌过期,您可以在解码令牌的有效负载部分找到 expires_in 变量。
您可以查看以下参考资料以了解更多详情:
Validate Azure Active Directory (AD) generated OAuth tokens (voitanos.io)
How to verify token in Azure Active Directory – tsmatz (wordpress.com)