В документации Microsoft Azure AD процесс проверки токена JWT описывается как проверка подписи токена и затем проверка его утверждений.
Таким образом, проверка полностью выполняется на клиенте сторона, не спрашивая сервер Azure AD, является ли токен по-прежнему действительным.
Есть ли возможность «расширенной» проверки токена, т. е. путем запроса к серверу Azure, чтобы приложение предоставление доступа к ресурсу может быть уверенным, что человек все еще авторизован и имеет доступ к этому ресурсу.