Я использую веб-формы ASP.NET и OWIN для единого входа в веб-службу через Microsoft Online. Это делается по телефону:
app.UseMicrosoftAccountAuthentication(ClientId = ..., ClientSecret = ...)
Я настроил CustomMicrosoftAuthProvider, который позволяет мне получить токен доступа через context.AccessToken.
Отлично. Теперь я хочу иметь возможность проверить этот Access_Token. С Google OAuth API это действительно легко - я вызываю конечную точку проверки через REST, и все готово.
Но с Microsoft я не могу найти четкую / хорошую документацию о том, как проверить этот токен доступа? Существует ли REST API для передачи токена доступа и его проверки? Или есть подобный API, где я могу передать токен доступа и получить адрес электронной почты пользователя или получить 401, если он недействителен?
Если ничего из вышеперечисленного не существует, есть ли способ сделать это через ASP.NET OWIN API?
Любая помощь здесь очень ценится!
Обновление: Я попытался сделать GET для этого URL, где ACCESS_TOKEN взят из контекста. AccessToken:
https://apis.live.net/v5.0/me?access_token=ACCESS_TOKEN
Однако выдает эту ошибку:
{
"error": {
"code": "request_token_invalid",
"message": "The access token isn't valid."
}
}