Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Comment valider un jeton de sécurité Azure AD ?

ayi

<t>Comment valider un jeton de sécurité Azure AD ?</t>

ayi

<t>Il y a deux étapes pour vérifier le jeton. Premièrement, vérifier la signature du jeton pour s'assurer qu'il a été émis par Azure Active Directory. Deuxièmement, vérifier les claims du jeton en fonction de la logique métier.<br/>
<br/>
Par exemple, nous devons vérifier le claim iss et aud si vous développez une application mono-tenant. Vous devez également vérifier le nbf pour vous assurer que le jeton n'est pas expiré. Pour plus de claims, vous pouvez vous référer ici.<br/>
<br/>
La description ci-dessous provient de [ici](https://blogs.msdn.microsoft.com/practice-sharing/2</t>