나는 맞춤식 웹 서비스를 가지고있다. 프런트 엔드 응용 프로그램에서 인증을 처리합니다. 우리의 미들웨어 계층은 Bearer-token으로 요청을 소비합니다.web-api없이 베어러 토큰을 기반으로 사용자 정보 (및 역할)를 검색하는 방법은 무엇입니까?
미들웨어는 Graph-api를 호출하여 사용자가 누구인지 알아낼 필요가 있습니다. 미들웨어는 기본 웹 API가 아니지만 일부 타사 도구입니다. 내가 가진 것은 Token과 httpContext뿐입니다.
어떻게하면 무기명 토큰의 유효성을 검사 할 수 있습니까? 그래프 API에서 사용자 정보를 검색하려면 어떻게해야합니까?