Adal.js和Azure签名密钥翻转

Question

我知道Adal.js不会验证令牌，但它依赖于webapi，但是:由于我找不到任何关于这方面的官方文档，我在这里发布它只是为了确认。

这个库有没有受到Azure签名密钥翻转：https://azure.microsoft.com/en-us/documentation/articles/active-directory-signing-key-rollover/的影响？

Answer 1

访问资源的

网络应用程序/API

仅访问资源(即Microsoft Graph、KeyVault、Outlook API和其他Microsoft )的应用程序通常只获取令牌并将其传递给资源所有者。

使用仅应用程序流(客户端凭据/客户端证书)的Web应用程序和web app属于这一类，因此不受翻转的影响。

你不需要采取行动，但如果你想确保它正常工作：

编辑：在comment section of the the same article中找到

ADAL库仅适用于充当客户端的应用程序，帮助您检索令牌。如果您对该令牌所做的一切只是将其传递给Microsoft API (例如Microsoft Graph、Outlook API等)，那么您就没问题了。如果您使用此令牌来授予用户对您的应用程序或应用程序接口的访问权限，那么您需要查看验证令牌的代码及其签名，以确保它从元数据中提取密钥。