在Microsoft Azure AD Documentation中,JWT令牌验证过程被描述为验证令牌签名,然后验证其声明。
因此,验证完全在客户端进行,而无需询问Azure AD服务器令牌是否仍然有效。
是否存在用于令牌的“扩展”验证的任何选项,即通过查询Azure服务器,以便授予资源访问权限的应用程序可以确保该人仍被授权并且可以访问该资源
答案 0 :(得分:2)
否,在令牌的生命周期内授予访问权限。
令牌的失效日期可以从exp声明中读取。您可以控制令牌的到期时间,然后要求用户在到期后重新进行身份验证。
如果要进行扩展验证,则需要实现该逻辑。