我们有一个java应用程序需要验证来自azure ad的jwt令牌客户端(access_token)以获取用户信息等。
当资源被指定为graph.microsoft.com时,我遇到了验证令牌的问题。
我已按照此示例验证令牌 https://nicksnettravels.builttoroam.com/post/2017/01/24/Verifying-Azure-Active-Directory-JWT-Tokens.aspx
正在生成令牌 https://login.microsoftonline.com/common/oauth2/token
当资源设置为graph.windows.net时,令牌有效且对graph.microsoft.com无效。
在邮递员中通过客户端凭证流生成令牌时,令牌有效。我假设这是因为没有指定资源。
使用交互式登录生成的令牌无效,因为它们在图表中查找信息并再次对窗口有效而不是图形。
有没有人知道可能出现什么问题?
感谢任何帮助。