客户端凭证 - 如何验证令牌?
Client Credetials - how validate token?
我正在研究服务到服务的通信。我成功生成了类型为 client_credentials 的访问令牌(不需要用户上下文)。用户将在授权中的 header 中将此访问令牌发送给 App1,但我如何在 App1 上验证此令牌?我使用 https://login.microsoftonline.com/{tenant}/oauth2/token 生成此令牌。
我的目标是在 App1 上验证此访问令牌。
我尝试使用 https://graph.microsoft.com/v1.0/me 来确认令牌的有效性,但我总是遇到访问令牌验证失败的问题。
下面是我如何生成访问令牌以及我尝试使此访问令牌有效的方式:
Postman generate token
Success response with token
我想验证这个令牌:
Validate token by graph
令牌由https://login.microsoftonline.com/{租户}/oauth2/token
生成
我正在研究服务到服务的通信。我成功生成了类型为 client_credentials 的访问令牌(不需要用户上下文)。用户将在授权中的 header 中将此访问令牌发送给 App1,但我如何在 App1 上验证此令牌?我使用 https://login.microsoftonline.com/{tenant}/oauth2/token 生成此令牌。 我的目标是在 App1 上验证此访问令牌。 我尝试使用 https://graph.microsoft.com/v1.0/me 来确认令牌的有效性,但我总是遇到访问令牌验证失败的问题。
下面是我如何生成访问令牌以及我尝试使此访问令牌有效的方式: Postman generate token Success response with token 我想验证这个令牌: Validate token by graph
令牌由https://login.microsoftonline.com/{租户}/oauth2/token
生成
