为什么azure-active-directory-spring-boot-starter需要访问微软?
我正在为单页应用程序使用新的msal . js(https://www . NPM js . com/package/@ azure/msal-browser)。好消息是我已经搞定了!因此,在登录azure ad后,我通过访问代码被重定向到我的应用程序,msal通过该代码从azure代码中获取access token/refresh token/id token。
之后,我将使用accesstoken访问我自己的web API,该API托管在我自己的本地服务器上。我将spring boot与azure active directory spring BootStarter结合使用。这一切也都很好。
我的问题是:每次向服务器发出请求时,我的服务器都会联系微软。这是为什么呢?它已从请求中获取 JWT 令牌,服务器知道客户端 ID
有人能解释一下这是如何工作的吗?除此之外,有人知道需要向微软开放哪些端口范围吗?
提前感谢您的帮助!
问候,
彼得
共有1个答案
该网络调用用于获取验证JSON Web令牌所需的密钥。
docs:https://docs . Microsoft . com/en-us/azure/active-directory/develop/access-tokens #验证签名
更多: https://github.com/microsoft/azure-spring-boot/issues/802#issuecomment-571076721
-
az登录--service-principal-u-p--租户--允许-不订阅 az帐户获取-访问-令牌-资源 现在,当我试图通过用户登录(az登录)切换服务主体登录来为用户实现相同的功能时 有人能帮我理解为什么会这样吗? 提前感谢!
-
当将Springboot maven项目(版本2.3.4.release)部署到外部Tomcat容器时,官方指南说您需要按照提供的方式标记“spring-boot-starter-tomcat”依赖项,但实际上即使不这样做,包含“spring-boot-starter-tomcat”、“tomcat-embed-core”和“tomcat-embed-websocket”等lib的最终war包在T
-
在创建密钥库之前,它需要我创建应用程序Active Directory。我们为什么需要它?它甚至不是我的实际应用程序(即,我没有将我的应用程序上传到Azure,而是只在我的visual studio web应用程序中使用密钥库中的秘密)。我还是不明白那部分。
-
我正在阅读有关Microsoft Azure Active Directory的DUO双因素身份验证扩展,文档在这里。然而,DUO似乎无法与Azure AD B2C集成,因为这些说明是针对Azure AD的(例如,在“创建DUO MFA自定义控件”标题下,步骤#2表示“转到Azure Active Directory- 因此,我的问题是: 上述DUO与内置的多因素身份验证Azure ADB2C解决
-
有没有一种方法可以将Azure Active Directory应用程序连接到密钥库以访问证书,而不是将证书文件上载到Azure门户中的证书&机密部分?
-
我使用spring boot starter for azure active directory逐步创建java web应用程序,如中所述:https://docs.microsoft.com/en-us/azure/developer/java/spring-framework/configure-spring-boot-starter-java-app-with-azure-active-d