Azureのアプリケーションサービス取引AuthenticationTokenセッション

Question

のドキュメントによると /.auth/login/[provider名へのHTTP POST]でアクセストークンを更新することができます（https://azure.microsoft.com/en-us/blog/announcing-app-service-authentication-authorization/）クライアントが

「また、クライアントが取得できますトークンをプロバイダのSDKを使用してセッショントークンに交換するだけです。JSON本体のプロバイダトークンを使用して同じエンドポイントに「access_token」キー（Microsoftアカウントの場合は「authenticationToken」）を送信するだけです。

また、クライアントはプロバイダSDKを使用してトークンを取得し、セッショントークンと交換することができます。 JSON本体のプロバイダトークンを使用して、同じエンドポイントにHTTP POSTをキー "access_token"（またはMicrosoft Accountの場合は "authenticationToken"）で送信するだけです。 「

私はFacebookのを使用して、私はFacebookのからの/.auth/login/facebookエンドポイントに直接受け取るACCESS_KEYを投稿することができていますよしかし、応答はのスキーマにあります。

{ 
    "authenticationToken":[string value], 
    "user": { 
     "userId": "sid:[hex value]" 
    } 
} 

それはセッショントークンおよび/またはウェブバージョンから動作しているように見えますAppServiceAuthSessionクッキーと交換することができる方法についてどのようなドキュメントがあるように思われないFYI

- 。私は使用したいですストレートHTTP/REST実装で、現在のところSDKはありません。

Answer 1

あなたが正しい軌道にいるように見えます。あなたが戻って取得JSONペイロードでは、authenticationTokenは、ドキュメントによって参照されているセッショントークンです：

{ 
    "authenticationToken":[this is your session token], 
    "user": { 
     "userId": "..." 
    } 
} 

SDKを使用している場合、この値は自動的にすべての後続のAPIコールで解析され、使用されていますあなたのバックエンドサービスRESTを直接使用している場合は、任意のJSONライブラリを使用してこのトークンを解析し、x-zumo-auth HTTPリクエストヘッダーを使用してサービスAPIに行ったHTTP呼び出しに接続できます。例えば

：

GET /api/values 
x-zumo-auth: [session token from the previous step] 

私はそれが役に立てば幸い。