我正在運行web-app-samples-for-adal4j,我能夠看到/ secure/aad頁面,並且能夠恢復由Azure AD發送的idToken 。如何驗證idToken有效
但是,我的想法是將該令牌傳遞給不同的服務和它們,它們中的每一個都可以驗證該令牌是否有效。
因此,總結一下,我希望能夠從服務中檢查,所給的idtoken是有效的。據我瞭解,您必須驗證您可以從令牌中恢復的JWT是否使用證書籤名。我錯了嗎?
我正在使用本網站http://jwt.calebb.net/來檢查我是否可以解碼智威湯遜。在最後一部分我可以看到簽名。
所以,我的問題是,外部服務如何驗證令牌是由某個證書編碼的?並且,該證書在哪裏(是在FEDERATION METADATA文檔中)?