[英]Azure B2C access token validation and custom JWT token generation
对于 Spring Boot (API REST) + Angular 作为前端的 web 应用程序,我们需要为身份验证部分集成 Azure B2C。
我正在阅读一些 Microsoft 文档,但我没有使用 Azure B2C 的经验。
需要验证从 Azure 上的客户端应用程序(Angular)获得的访问令牌,然后生成(从 Java 应用程序)自定义 JWT 令牌(ID 令牌),其中包含从数据库获取的用户角色和权限。 我们不能将角色放在 Azure AD 上。
此时客户端 (Angular) 和服务器 (API REST) 将仅使用此令牌来处理 API 调用。
我不明白的是如何通过 Spring Framework 验证 Azure Access Token。 应该调用哪个 Microsoft web 服务以及如何调用(哪个库)
提前致谢。
我认为这个问题的答案应该让你开始: How to validate JWT token generated from Azure AD B2C in Java?
AD B2C 访问令牌“只是”一个 oauth2 令牌,因此任何可以验证 oauth2 的库都应该这样做。
编辑(还不能评论):我认为这个链接(在另一个答案中链接)是你最好的开始: https://learn.microsoft.com/en-us/azure/active-directory-b2c/tokens-overview . 无论如何,您需要特定于租户的 url 来获取正确的密钥,例如https://contoso.b2clogin.com/contoso.onmicrosoft.com/b2c_1_signupsignin1/discovery/v2.0/keys而不是通用的 Microsoft 密钥。
或者,您可以查看 java 和来自 Microsoft 的 b2c 的示例应用程序,它使用 msal 表示 java: https://github.com/Azure-Samples/ms-identity-java-webapp/tree/master/msal-b2c-web -样本
在Azure AD B2C门户中使用loginRedirect生成访问令牌
[英]Generating access Token with loginRedirect in Azure AD B2C portal
对于使用 Angular SPA 获取的 Active Directory B2C JWT 令牌,acr 声明为 null
[英]acr claim is null for the Active Directory B2C JWT token acquired using Angular SPA
Azure B2C Authentication (angular + .net core Web API) - Neither scope or roles claim was found in the bearer token
[英]Azure B2C Authentication (angular + .net core Web API) - Neither scope or roles claim was found in the bearer token
MSAL / B2C错误:获取有效的ID令牌后,“安全连接失败”
[英]MSAL/B2C error: 'Secure Connection Failed' AFTER getting valid ID token
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
