Spring Boot:如何验证 Azure B2C JWT 令牌

【问题标题】:Spring Boot: How to verify Azure B2C JWT tokenSpring Boot:如何验证 Azure B2C JWT 令牌
【发布时间】:2020-11-05 19:52:06
【问题描述】:

我正在使用 Azure B2C 在我的 SPA 中登录用户,我需要验证 REST API 中的每个请求。 我认为一种方法是在 API 中创建 JWT 过滤器。 我的疑问是如何验证用户令牌。

谁能帮忙举个例子或指出一个 Java 库来验证 JWT 吗?

【问题讨论】:

  • 如果 API 受到保护,则无需在 API 上应用 JWT 过滤器。令牌通过valid issuervalid audience 进行验证。

标签: java azure spring-boot token azure-ad-b2c


【解决方案1】:

所有 Azure AD B2C 令牌都是签名的 JWT。示例代码将找到您的策略+租户组合的元数据端点,并使用公钥确保令牌签名有效/未修改并且已由私钥持有者 (AAD B2C) 签名。

请参考Sample API 使用UseOAuthBearerAuthentication 保护来验证令牌的签名。要了解有关身份验证和授权如何工作的更多信息,请参阅similar SO question

【讨论】:

    猜你喜欢
    • 2021-11-16
    • 2022-01-18
    • 2020-11-19
    • 2021-09-04
    • 2016-07-06
    • 2020-04-23
    • 2016-12-02
    • 2021-08-21
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode