我正在尝试探索带有 OAuth2 保护的 azure API 管理 我无法理解它的工作流程

I'm trying to explore azure API management with OAuth2 protection I'm not able to understand it's work flow

我无法理解带有 OAuth2 保护的 azure API 管理。我已经参考了 this 教程,我已经理解他们想说的意思并且我已经实现了。我无法理解的是,

  1. 我是否应该在 spring 启动应用程序中验证令牌?
  2. 如何使用我的邮递员而不是开发者门户(当我收到回复 URL 不匹配错误时 尝试通过更改 OAuth2 的下拉值来登录)。 如果你们在 spring 引导中有前端和后端代码,请建议我理解它 从乞求到结束。谢谢。

How to use my postman instead of developer portal

如果要调用Azure AD投影的API管理API,请参考以下步骤

  1. 获取 Azure AD 令牌

  2. 调用 API

Method:
Url:
header:
 Ocp-Apim-Trace: true
 Ocp-Apim-Subscription-Key: <>
 Authorization: Bearer <token>

Should I be validating token in my spring boot application or not ?

根据您提供的文件,您已在 API 管理中定义了 validate-jwt 政策。当您使用 AD 令牌调用 API 时,该策略将验证 jwt 令牌。所以我不需要在您的 spring 启动应用程序中验证令牌。关于如何在spring boot中实现AD,请参考sample.