Вы видели этот MSAL4J B2 C образец , который вызывает защищенный веб-API?
Здесь в образце, где он включает токен доступа с момента, когда пользователь выполнил вход и добавил его в заголовок как токен на предъявителя. Затем библиотека промежуточного программного обеспечения, например Spring Security для java, проверит токен.
private String callB2CApi(String accessToken){
RestTemplate restTemplate = new RestTemplate();
HttpHeaders headers = new HttpHeaders();
headers.setContentType(MediaType.APPLICATION_JSON);
headers.set("Authorization", "Bearer " + accessToken);
HttpEntity<String> entity = new HttpEntity<>(null, headers);
String result = restTemplate.exchange(authHelper.configuration.api, HttpMethod.GET,
entity, String.class).getBody();
return new Date() + result;
}
Вот еще информация об использовании MSAL4J для создания сети приложение, которое регистрирует пользователей, а затем вызывает защищенный веб-интерфейс. Дополнительные примеры кода для вызова защищенного веб-API.
Вот краткий обзор типов токенов b2 c . IdToken содержит утверждения о пользователе, а токен доступа предоставляет доступ к вашему веб-интерфейсу.