我有反应应用程序使用的 springboot api 应用程序。 在react应用程序中,我通过了azure ad的身份验证,并获取了发送到springboot api的jwt idToken。 我想做的是验证收到的令牌并在 springboot 应用程序中提取用户信息,以便根据收到的信息将该用户添加到应用程序中。 我怎样才能使用
spring-boot-starter-oauth2-client我正在尝试为我的应用程序创建天蓝色的广告身份验证。我尝试浏览文档,但似乎找不到从哪里开始。我希望获得 idToken 验证并获得有关用户的信息,以便进一步处理。
我似乎无法找到相关文档,并且希望您能帮助我指明正确的方向。
ID 令牌不是访问令牌,不应用于授权请求。
单页应用程序无法保守秘密。因此,它只能是“公共”OAuth2 客户端。对于我们“机密”OAuth2 客户端(在您的服务器上)来说更安全。为此,您应该看看我写的这篇 Baeldung 文章。它描述了如何将 spring-cloud-gateway 配置为 OAuth2 BFF:一个机密客户端,在基于前端会话 cookie 的授权和基于 REST API 不记名令牌的授权之间进行桥接。