在后端验证访问令牌的推荐方法是什么?有处理它的库吗?
另一个团队已经实现了前端,他们在标头中归属的承载中发送访问令牌。
我找到了https://github.com/odwyersoftware/azure-ad-verify-token但它只有 17 星。我认为微软应该在 MSAL 中支持它(https://github.com/AzureAD/microsoft-authentication-library-for-python),但似乎没有。
关于如何以安全的方式实施它有什么建议吗?或者任何处理验证的好库。
我尝试自己编写代码,但遇到了问题,但担心它不安全并且代码变得混乱。还尝试了上面的库,但希望有一些更流行的,这样它就不会存在安全风险。