此PowerShell git repo包含用于在Azure AD中滚动键的脚本:
https://github.com/AzureAD/azure-activedirectory-powershell-tokenkey
我需要在Java中自动执行此过程。我无法调用PowerShell,因为它在SLES 12自动化服务器上运行。
我想知道你是否可以用java sdk做这件事:
https://github.com/Azure/azure-sdk-for-java
或其他一些图书馆?
答案 0 :(得分:1)
AFAIK,没有这样的方法来在Azure SDK for Java中滚动Azure AD密钥。
要实现此目标,您可以将PowerShell转换为Java。您可以从密钥端点获取密钥,如下所示($authority$Tenant/discovery/keys"):
https://login.microsoftonline.com/common/discovery/keys
如果您使用V2.0端点进行开发,则URL为:
https://login.microsoftonline.com/common/discovery/v2.0/keys
如果您使用Azure AD B2C进行开发,则以下是URL: https://login.microsoftonline.com/ {租户} /discovery/v2.0/keys?p= {策略}
要从Java Azure手动验证令牌,您可以参考this link。