Après avoir reçu un jeton à l'aide de acquireTokenByAuthorizationCode. Comment puis-je vérifier le jeton contre l'azur AD?Valider le jeton en utilisant adal4j?
@Override
public void validateToken(String jwt) {
//how to verify
}
Vous n'êtes pas censé. Lorsque vous recevez un jeton d'ADAL, vous êtes censé l'envoyer à une API Web qui accepte ce jeton. Cette API Web effectue la validation.
Si vous souhaitez obtenir un jeton et le valider dans votre application pour vous connecter, nous vous recommandons d'utiliser OpenID Connect, ce qui génère un id_token que vous pouvez valider.
Le jeton d'identité ou le jeton d'accès? –
C'est le jeton d'accès – Middy