问题描述
我在理解带有 OAuth2 保护的 Azure API 管理方面遇到问题。我已经参考了 this 教程,我已经理解他们想要表达的内容并且我已经实施了它。我无法理解的是,
- 我是否应该在 Spring Boot 应用程序中验证令牌?
- 如何使用我的邮递员而不是开发人员门户(因为我收到回复 URL 不匹配错误,当我 尝试通过更改 OAuth2 的下拉值来登录)。 请如果你们在spring boot中有前端和后端代码,请建议我理解它 从乞讨到结束。谢谢。
解决方法
如何使用我的邮递员而不是开发者门户
如果要调用Azure AD投射的API管理API,请参考以下步骤
-
获取 Azure AD 令牌
-
调用 API
Method:
Url:
header:
Ocp-Apim-Trace: true
Ocp-Apim-Subscription-Key: <>
Authorization: Bearer <token>
我是否应该在 Spring Boot 应用程序中验证令牌?
根据您提供的文档,您已在 API 管理中定义了 validate-jwt 政策。当您使用 AD 令牌调用 API 时,该策略将验证 jwt 令牌。所以我不需要在你的 Spring Boot 应用程序中验证令牌。关于如何在spring boot中实现AD,请参考sample。