Я пытаюсь реализовать фреймворк авторизации OAuth2.0 в одном веб-проекте на основе Java. Я использую MS Azure как владелец ресурса (R.O) + сервер аутентификации (A.S).
Я также создал несколько настраиваемых областей (например, атрибутов), которые будут включены в токен доступа.
Мой вопрос - when client receives access token from Azure AD and forwards it to the Resource Server, how does resource server(RS) validates this access token ? How can RS decode the token and read the "scope".
RS никогда не был связан с R.O или A.S.
Примечание. Я не хочу использовать OIDC. Я хочу добиться этого только через OAuth2