我正在运行web-app-samples-for-adal4j,我能够看到/ secure/aad页面,并且能够恢复由Azure AD发送的idToken 。如何验证idToken有效
但是,我的想法是将该令牌传递给不同的服务和它们,它们中的每一个都可以验证该令牌是否有效。
因此,总结一下,我希望能够从服务中检查,所给的idtoken是有效的。据我了解,您必须验证您可以从令牌中恢复的JWT是否使用证书签名。我错了吗?
我正在使用本网站http://jwt.calebb.net/来检查我是否可以解码智威汤逊。在最后一部分我可以看到签名。
所以,我的问题是,外部服务如何验证令牌是由某个证书编码的?并且,该证书在哪里(是在FEDERATION METADATA文档中)?