(1)我是azure和OAuth2的新手。对于本机应用程序,azure b2c需要设置重定向uri,并且uri不能是http / https。重定向uri是否用于指示从Azure B2C获得令牌后本机应用程序需要访问的位置? 重定向uri是否指向已在本机应用程序中预先设置的api /资源,因此b2c告诉uri而不是本机应用程序的url,以避免其他人知道该URL并劫持该URL?
(2)webservice / webapi如何验证令牌(例如本机客户端提供的令牌)是否来自b2c?我应该通过b2c的客户端机密解析令牌吗?