Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/java/400.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181

Warning: file_get_contents(/data/phpspider/zhask/data//catemap/0/azure/12.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Java Spring Boot:如何验证Azure B2C JWT令牌_Java_Azure_Spring Boot_Token_Azure Ad B2c - Fatal编程技术网
Fatal编程技术网
  • java/
  • Java Spring Boot:如何验证Azure B2C JWT令牌

Java Spring Boot:如何验证Azure B2C JWT令牌

java azure spring-boot azure-ad-b2c

Java Spring Boot:如何验证Azure B2C JWT令牌,java,azure,spring-boot,token,azure-ad-b2c,Java,Azure,Spring Boot,Token,Azure Ad B2c,我正在使用Azure B2C在我的SPA中登录用户,我需要在REST API中验证每个请求。 我认为一种方法是在API中创建一个JWT过滤器。 我的疑问是如何验证用户令牌 任何人都可以提供一个示例或指明一个Java库来验证JWT吗?所有Azure AD B2C令牌都是经过签名的JWT。示例代码将找到策略+租户组合的元数据端点,并使用公钥确保令牌签名有效/未修改,并且已由私钥持有者(AAD B2C)签名 请参阅使用UseAuthBeareAuthentication来验证令牌签名的受保护状态。要了

我正在使用Azure B2C在我的SPA中登录用户,我需要在REST API中验证每个请求。 我认为一种方法是在API中创建一个JWT过滤器。 我的疑问是如何验证用户令牌

任何人都可以提供一个示例或指明一个Java库来验证JWT吗?

所有Azure AD B2C令牌都是经过签名的JWT。示例代码将找到策略+租户组合的元数据端点,并使用公钥确保令牌签名有效/未修改,并且已由私钥持有者(AAD B2C)签名

请参阅使用
UseAuthBeareAuthentication
来验证令牌签名的受保护状态。要了解有关身份验证和授权如何工作的更多信息,请参阅此

如果API受保护,则无需在API上应用JWT筛选器。令牌通过
有效颁发者
有效受众
进行验证。