Rest 如何使用Azure AD对第三方应用程序的用户进行身份验证？_Rest_Authentication_Azure_Oauth 2.0

Rest 如何使用Azure AD对第三方应用程序的用户进行身份验证？

rest authentication azure oauth-2.0

Rest 如何使用Azure AD对第三方应用程序的用户进行身份验证？,rest,authentication,azure,oauth-2.0,Rest,Authentication,Azure,Oauth 2.0,我以前没有接触过AAD，但我必须使用它来验证REST服务的用户我有一个移动客户端，可以通过OAuth2在AAD上对用户进行身份验证。因此，它有一个承载令牌。此承载令牌移动客户端应在受保护的REST服务请求中用作参数。 REST服务是一个基于Java的应用程序（spring boot），它在AAD中注册为一个Web应用程序，但我找不到一种方法来连接到AAD以检查令牌是否有效。我希望有类似于/oauth2/check_token的端点，可以获取令牌值并返回用户数据，但我没有找到任何东西是否可

我以前没有接触过AAD，但我必须使用它来验证REST服务的用户

我有一个移动客户端，可以通过OAuth2在AAD上对用户进行身份验证。因此，它有一个承载令牌。此承载令牌移动客户端应在受保护的REST服务请求中用作参数。
REST服务是一个基于Java的应用程序（spring boot），它在AAD中注册为一个Web应用程序，但我找不到一种方法来连接到AAD以检查令牌是否有效。我希望有类似于/oauth2/check_token的端点，可以获取令牌值并返回用户数据，但我没有找到任何东西

是否可以使用AAD对第三方应用程序的用户进行身份验证？如果可以，如何执行？

AAD颁发的令牌是一个签名的JWT令牌。您不需要与AAD通信来验证令牌是否有效。如果您信任发卡机构（AAD）且令牌有效（正确的受众、有效的签名、未过期等），则您接受令牌中的声明

有关验证JWT令牌的步骤，请参阅。

谢谢，@MvdD，我真的忘记了JWT