在Microsoft Azure AD文档中,JWT令牌验证流程被描述为先验证令牌签名,然后验证其声明。
因此,在不向Azure AD服务器询问令牌是否仍然有效的情况下,验证完全在客户端进行。
是否有"扩展"验证令牌的选项,例如通过查询Azure服务器,以便授予对资源访问权限的应用程序可以确信该人仍然获得授权并具有对该资源的访问权限?
因此,在不向Azure AD服务器询问令牌是否仍然有效的情况下,验证完全在客户端进行。
是否有"扩展"验证令牌的选项,例如通过查询Azure服务器,以便授予对资源访问权限的应用程序可以确信该人仍然获得授权并具有对该资源的访问权限?