Microsoft标识平台可帮助你生成用户和客户可以使用其Microsoft标识或社交帐户登录的应用程序。 Microsoft标识平台使用基于令牌的身份验证和授权流来与应用程序通信。 客户端应用程序从标识提供者(IdP)获取令牌,Microsoft Entra 和 Azure AD B2C,以对用户进行身份验证并授权应用程序调用受保护的 API。 服务将验证令牌。 有关详细信息,请参阅 安全令牌。
令牌的有效期将持续一段时间,到期后,应用程序需要获取新的令牌。 由于网络或基础设施故障,或者由于身份验证服务中断等问题,对检索令牌的调用可能会失败,但这种情况很少发生。 如果发生服务中断, 备份身份验证系统 会增加身份验证复原能力。 如果主Microsoft Entra 服务不可用或降级,则此系统以透明方式自动处理受支持应用程序和服务的身份验证。
以下内容提供了有关已登录用户和守护程序的客户端和服务应用程序的指南。 内容包含了使用令牌和调用资源的最佳做法。