解码 id_token

id_token是一个特殊的token，在Microsoft Graph的认证和授权过程中颁发，它包含了已认证用户的一些信息。本文将介绍如何通过实例理解id_token，并且演示了如何解码。

本文假设你已经知道如何在Azure AD中创建应用程序注册，并且在本地创建一个最简单的网站应用程序，下面这个是用asp.net core 创建的一个例子

通过命令可以将这个应用程序运行起来。

id_token是一个特殊的token，在Microsoft Graph的认证和授权过程中颁发，它包含了已认证用户的一些信息。认证的协议，我们可以统一使用OpenId Connect（实际上，这是基于OAuth 的一个简单版本），授权的协议，则是采用OAuth。

https://login.microsoftonline.com/common/oauth2/authorize?client_id=`611993e2-bf37-4895-841d-9737076cdb45`&response_type=`id_token`&redirect_uri=`http://localhost:5000`&response_mode=`form_post`&scope=`openid`*&state=`12345`&nonce=`7362CAEA-9CA5-4B43-9BA3-34D7C303EBA7`

完成身份认证后，正常情况下在浏览器中可以看到如下的结果

页面上已经可以看到id_token的信息。这是一串Base64编码的文本，如下所示

你可能会说，这个id_token怎么完全看不懂呢？其实这是一个JSON的字符串，但是用Base64编码过的，而且分为三个部分（头部，声明，签名），用句点（.)分开的。

有一个最快的方法可以解码 id_token，就是通过jwt.ms 这个网站来查看用户信息

那么，如果要在我们的应用程序中进行解码，应该怎么做呢？其实正常情况下，使用下面的方式就可以实现