我正在使用Azure AD访问令牌而不是默认的openID连接服务器(密钥斗篷)来保护后端REST API。您能否告诉我是否需要对包security.oauth2下的AuidenceValidator类进行任何更改。
申请流程:
UI(React JS)将通过传递访问令牌来访问Spring Boot API。
答案 0 :(得分:0)
请查看ms-identity-java-webapi sample。 msal-obo-sample显示了如何使用Spring Security验证由MSAL获取的访问令牌。您将对AADClaimsVerifier和SecurityResourceServerConfig