[英]Azure B2C access token validation and custom JWT token generation
對於 Spring Boot (API REST) + Angular 作為前端的 web 應用程序,我們需要為身份驗證部分集成 Azure B2C。
我正在閱讀一些 Microsoft 文檔,但我沒有使用 Azure B2C 的經驗。
需要驗證從 Azure 上的客戶端應用程序(Angular)獲得的訪問令牌,然后生成(從 Java 應用程序)自定義 JWT 令牌(ID 令牌),其中包含從數據庫獲取的用戶角色和權限。 我們不能將角色放在 Azure AD 上。
此時客戶端 (Angular) 和服務器 (API REST) 將僅使用此令牌來處理 API 調用。
我不明白的是如何通過 Spring Framework 驗證 Azure Access Token。 應該調用哪個 Microsoft web 服務以及如何調用(哪個庫)
提前致謝。
我認為這個問題的答案應該讓你開始: How to validate JWT token generated from Azure AD B2C in Java?
AD B2C 訪問令牌“只是”一個 oauth2 令牌,因此任何可以驗證 oauth2 的庫都應該這樣做。
編輯(還不能評論):我認為這個鏈接(在另一個答案中鏈接)是你最好的開始: https://learn.microsoft.com/en-us/azure/active-directory-b2c/tokens-overview . 無論如何,您需要特定於租戶的 url 來獲取正確的密鑰,例如https://contoso.b2clogin.com/contoso.onmicrosoft.com/b2c_1_signupsignin1/discovery/v2.0/keys而不是通用的 Microsoft 密鑰。
或者,您可以查看 java 和來自 Microsoft 的 b2c 的示例應用程序,它使用 msal 表示 java: https://github.com/Azure-Samples/ms-identity-java-webapp/tree/master/msal-b2c-web -樣本
在Azure AD B2C門戶中使用loginRedirect生成訪問令牌
[英]Generating access Token with loginRedirect in Azure AD B2C portal
對於使用 Angular SPA 獲取的 Active Directory B2C JWT 令牌,acr 聲明為 null
[英]acr claim is null for the Active Directory B2C JWT token acquired using Angular SPA
Azure B2C Authentication (angular + .net core Web API) - Neither scope or roles claim was found in the bearer token
[英]Azure B2C Authentication (angular + .net core Web API) - Neither scope or roles claim was found in the bearer token
MSAL / B2C錯誤:獲取有效的ID令牌后,“安全連接失敗”
[英]MSAL/B2C error: 'Secure Connection Failed' AFTER getting valid ID token
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
