私はweb-app-samples-for-adal4jを実行していて、/ secure/aadページを見ることができ、Azure ADによって送信されたidTokenを回復することができます。 。idTokenが有効であることを確認する方法
私の考えは、そのトークンをさまざまなサービスに渡すことです。それぞれのトークンは、トークンが有効であることを検証できます。
要約すると、指定されたidtokenが有効であることをサービスから確認できます。私が理解している限り、トークンから回復できるJWTが証明書で署名されていることを確認する必要があります。私が間違っている?
私はこのウェブサイトhttp://jwt.calebb.net/を使用してJWTを解読できることを確認しています。最後の部分で私は署名を見ることができます。
私の質問は、外部サービスがトークンが特定の証明書でエンコードされていることを確認する方法です。そして、その証明書はどこにありますか?(それは連邦政府のメタデータ文書にありますか?)