Lo que tendrías que hacer es encapsular las llamadas al API por medio de una clase que se encargue de eso, de tal forma que inyecte el header en cada invocación, por ejemplo, in mi libro de Aplicaciones reactivas con React, NodeJS y MongoDB hago presisamente eso.

Hola Juan, si te logeas con la cuenta de Microsoft es por que estas usando el estandar OAuth2, lo cual quiere decir que Microsfot tiene servicios para valida ese token, tendrías que ir a la documentación de Microsoft para saber cual es.

Encontré un ejemplo de cómo redireccionar a un usuario a mi página web después de loguearse con una cuenta microsoft, sin embargo me gustaría saber cómo valido que el token que me llego con el URL es correcto.

Gracias

Hola Nestor, la herramienta es Restlet, que en realidad es un plugin de chrome, muy bueno, tiene versión free y de paga, todo depende que tantas cosas requieras.
saludos.

Hola José, lo que puedes hacer es implementar tu propio Middleware donde tu mismo puedes poner la lógica para validar si un servicio debe o no tener seguridad, en mi libro de “Aplicaciones reactivas con React, NodeJS y MongoDB” explico esto, puedes ver como implemente esta lógica en el siguiente archivos JS, donde indico que todas las rutas que comiencen con /secure deberán tener token forzosamente, y el resto podrán continuar son tokenn.
La liga al codigo es: https://github.com/oscarjb1/books-reactiveprogramming/blob/Capitulo-16-Produccion/api/api.js
La liga a mi libro es: https://reactiveprogramming.io/books/applicaciones-reactivas-con-react-nodejs-mongodb
saludos

Hola Juan, primero que nada, te comento que el párrafo estaba mal parafraseado, la redacción correcta sería “evitamos tener que validar el token en cada invocación“, dicho esto, lo que quiero decir es que mediante un middleware, podemos interceptar todas las invocaciones y validar el token en un solo punto, en otro caso, tendríamos que implementar la lógica de validación en cada uno de los servicios.