Azureの広告アクセストークンの明確化

Question

私は、以下の項目のサンプルや参照リンクと説明が必要：

1. アクセストークンの自動更新を有効にする方法？
2. アクティブなアクセストークンと有効期限を取得するにはどうすればよいですか？
3. 広告のユーザー名、パスワード、およびクライアントIDをアクセストークンから再度取得する方法はありますか？
4. アクセストークンの検証方法は？

すべては、PowerShellではなく、C＃で実装する必要があります。

Answer 1

アクセストークンの自動更新を有効にするにはどうすればよいですか？認証が成功する

のAzure ADは、2つのトークンを返し、トークンJWTのアクセスとJWTリフレッシュトークン.Whenアクセストークンの有効期限が切れると、クライアントアプリケーションは、ユーザが再度認証する必要が示すエラーを受け取ることになります。アプリケーションに有効なリフレッシュトークンがある場合は、ユーザーに再度サインインすることを促さずに新しいアクセストークンを取得するために使用できます。リフレッシュトークンが期限切れになると、アプリケーションは対話的にユーザーを再度認証する必要があります。

有効なアクセストークンと有効期限を取得するにはどうすればよいですか？

ユーザーを認証して、紺碧の広告アプリのためのAzure ADのアクセストークンを取得する方法を、あなたはAuthentication Scenarios for Azure AD【選択のAzure Active Directoryの認証ライブラリ（ADAL）を参照することができるため、容易にユーザーに認証するために、クライアントアプリケーションの開発者を可能にしますクラウドまたはオンプレミスActive Directory（AD）を使用して、API呼び出しを保護するためのアクセストークンを取得します。 ADALはさまざまなプラットフォームで利用できます。コードサンプルと一般的なシナリオはthis documentにあります。

アクセストークンから広告のユーザー名、パスワード、およびクライアントIDを再度取得する方法はありますか。

あなたはユーザープリンシパルのユーザー名を格納upn請求を見つけ、アクセストークンをデコード得ることができます。 appidクレームは、トークンを使用してリソースにアクセスしているアプリケーションを識別します。ドキュメント：Azure AD token referenceを参照してください。もちろん、パスワード情報を取得することはできません。

アクセストークンの検証方法は？

JWTトークンは署名されていますが、受信時には暗号化されません。トークンの真偽を証明し、トークンの有効性を証明するためにいくつかのクレームを検証するには、validate the signatureが必要です。アプリで検証された申し立ては、シナリオの要件によって異なりますが、すべてのシナリオでアプリが実行する必要がある共通請求のバリデーションがあります。たとえば、1つのテナントアプリを開発している場合は、issとaudの主張を確認する必要があります。また、トークンが期限切れでないことを確認するには、nbfを確認する必要があります。詳細は、Validating tokensを参照してください。

Hereは、Web APIのJWTアクセストークンを手動で検証する方法のコードサンプルです。また、プロジェクトでOWINコンポーネントを使用していた場合は、UseWindowsAzureActiveDirectoryBearerAuthentication拡張子を使用してトークンを確認する方が簡単です。コードサンプルhereを参考にしてください。