Java Spring Boot:如何验证Azure B2C JWT令牌
我正在使用Azure B2C在我的SPA中登录用户,我需要在REST API中验证每个请求。 我认为一种方法是在API中创建一个JWT过滤器。 我的疑问是如何验证用户令牌Java Spring Boot:如何验证Azure B2C JWT令牌,java,azure,spring-boot,token,azure-ad-b2c,Java,Azure,Spring Boot,Token,Azure Ad B2c,我正在使用Azure B2C在我的SPA中登录用户,我需要在REST API中验证每个请求。 我认为一种方法是在API中创建一个JWT过滤器。 我的疑问是如何验证用户令牌 任何人都可以提供一个示例或指明一个Java库来验证JWT吗?所有Azure AD B2C令牌都是经过签名的JWT。示例代码将找到策略+租户组合的元数据端点,并使用公钥确保令牌签名有效/未修改,并且已由私钥持有者(AAD B2C)签名 请参阅使用UseAuthBeareAuthentication来验证令牌签名的受保护状态。要了
任何人都可以提供一个示例或指明一个Java库来验证JWT吗?所有Azure AD B2C令牌都是经过签名的JWT。示例代码将找到策略+租户组合的元数据端点,并使用公钥确保令牌签名有效/未修改,并且已由私钥持有者(AAD B2C)签名
请参阅使用
UseAuthBeareAuthentication
来验证令牌签名的受保护状态。要了解有关身份验证和授权如何工作的更多信息,请参阅此如果API受保护,则无需在API上应用JWT筛选器。令牌通过有效颁发者
和有效受众
进行验证。