#reactjs #azure #spring-boot #azure-active-directory #jhipster
#reactjs #azure #весенняя загрузка #azure-active-directory #jhipster
Вопрос:
Я использую токен доступа к Azure AD вместо OpenID connect server по умолчанию (keycloak) для защиты внутреннего REST API. Не могли бы вы, пожалуйста, сообщить мне, нужно ли мне внести какие-либо изменения в класс AuidenceValidator в разделе безопасность пакета.oauth2.
Поток приложения:
Пользовательский интерфейс (React JS) получит доступ к API Spring boot, передав токен доступа.
Комментарии:
1. Не могли бы вы подробно описать вашу проблему?
2. Из пользовательского интерфейса с использованием библиотеки MSAL, получающей токен доступа Azure и отправляющей его в серверный вызов API. дайте мне знать, какие изменения я должен внести, чтобы подтвердить отправку токена jwt из пользовательского интерфейса. Я написал API с использованием Jhipster с Spring Webflux. Например, изменения конфигурации для odic в приложении. Файл свойств и любые изменения в классе AudienceValidator.
Ответ №1:
Пожалуйста, взгляните на образец ms-identity-java-webapi. msal-obo-sample показано, как проверить токен доступа, полученный MSAL с использованием Spring Security. Вас будут особенно интересовать AADClaimsVerifier и SecurityResourceServerConfig