У меня есть собственные веб-службы. Наше интерфейсное приложение будет обрабатывать аутентификацию. Наш промежуточный уровень будет потреблять запросы с токеном-носителем.
Промежуточному программному обеспечению необходимо выяснить, кем является пользователь, предположительно вызвав Graph-api. Промежуточное ПО - это не базовый веб-API, а некоторые сторонние инструменты. Все, что у меня есть, это токен и httpContext.
Как я могу проверить правильность токена на предъявителя? Как я могу получить информацию о пользователе в Graph Api?