Я пытаюсь защитить конечную точку при весенней загрузке с помощью библиотек загрузки Azure Spring. Я слежу за примерами из https://github.com/microsoft/azure-spring-boot/tree/master/azure-spring-boot-samples/azure-active-directory-spring-boot-sample а>
Я не могу получить четкого ответа, следует ли использовать Id_token или Access_token при вызове API из моего внешнего приложения, написанного на React.
https://docs.microsoft.com/en-us/azure/active-directory/develop/access-tokens Я думаю, что в документации по этой ссылке выше говорится, что я должен использовать Access_token для защиты конечных точек, но в этих примерах azure-spring-boot они использовали id_token для делать вызовы API.
Я пробовал использовать тот же код и протестировать вызов API. Вызов API будет успешным, если я использую id_token в заголовке. Он не проходит проверку подписи, если я передаю access_token в заголовок.