Опитвам се да внедря рамка за оторизация OAuth2.0 в един базиран на Java уеб проект. Използвам MS Azure като собственик на ресурс (R.O) + сървър за удостоверяване (A.S).
Също така създадох някои персонализирани обхвати (т.е. атрибути), които да бъдат включени в маркера за достъп.
Въпросът ми е - when client receives access token from Azure AD and forwards it to the Resource Server, how does resource server(RS) validates this access token ? How can RS decode the token and read the "scope".
RS никога не е бил свързан с R.O или A.S.
Забележка. Не искам да използвам OIDC. Искам да постигна това само чрез OAuth2