Я запускаю web-app-samples-for-adal4j, и я могу видеть страницу/secure/aad, и я могу восстановить idToken, отправленный Azure AD ,Как проверить, что idToken действительно
Но, моя идея - передать этот токен различным службам и им, каждый из них может проверить, что токен действителен.
Итак, подведя итоги, я хочу, чтобы иметь возможность проверить из службы, что указано idtoken. Насколько я понял, вы должны убедиться, что JWT, который вы можете восстановить из токена, был подписан с сертификатом. Я ошибаюсь?
Я использую этот сайт http://jwt.calebb.net/, чтобы проверить, что я могу декодировать JWT. В последней части я вижу подпись.
Итак, мой вопрос: как внешняя служба может проверить, что токен был закодирован определенным сертификатом? И где это сертификат (это в ДОКУМЕНТЕ МЕДИЦИНСКОЙ ФЕДЕРАЦИИ)?