我们目前正在将 Okta 迁移到 Azure Entra ID。
在 POC 期间,Angular MSDL 库生成令牌并与后端团队共享(访问和 ID 令牌)。
在后端 Spring Boot 服务器中验证访问令牌时,出现异常“签名验证失败”。
传递ID token时,会被传递并获取访问API的响应。
有什么具体原因说明为什么只能使用 ID 令牌,或者授权 Angular 生成的令牌需要任何额外的配置吗?
您可能希望根据令牌提供者的公钥路径对其进行验证,并且应该可以正常验证。