У меня есть угловое приложение, которое вызывает java rest api для получения данных. Нам нужно защитить эти приложения с помощью azure AD.Java Rest API, защищенный Azure AD
Я использую библиотеку ADAL.js для углового приложения и пытаюсь найти любую библиотеку, которая может быть использована для отдыха api, но не найдена в Интернете. Все образцы предоставлены для webAPi, который использует инфраструктуру OWIN Microsoft.
В настоящее время я понимаю, что наше угловое приложение вызовет Azure AD, чтобы получить токен доступа и отправит его в java rest api. Его токен JWT, подписанный секретным ключом RSA. Я могу получить открытый ключ из JWKs uri и проверить, является ли токен JWT и его подпись действительной или нет. Если это действительно так, остальные api отправят ответ обратно в угловое приложение - Достаточно ли этого на стороне отдыха api? Разве нам не нужна связь между Rest api и Azure AD? Что делать, если кто-то крадет токен доступа и использует его (в течение срока его действия?) Мне показалось, что сервер ресурсов (java rest api) также должен разговаривать с сервером авторизации (Azure AD), но не уверен, действительно ли это необходимо для JWT жетоны.
Можете ли вы разместить свою службу REST Java в Azure Web App? Или вы размещаете эти два приложения в веб-приложении Azure? –