Ну, первая проблема в том, что ADFS 2016 не генерирует заголовок KID в токене JWT, и мне нужно, чтобы он проходил аутентификацию в моем провайдере идентификации (Spring Security).
Я решил эту проблему, получив ID_TOKEN, сгенерированный ADFS, который имеет KID, как я и ожидал.Но, используя ID_TOKEN, я получил неправильную заявку на AUD.
Заявка AUD должна быть CLIENTID моего ResourceServer, но ADFS генерирует контент AUD с CLIENTID моего собственного приложения (клиентского приложения), и когда я пытаюсь вызвать мой ResourceServer, я получил отказ в доступе, потому чтоЗаявление AUD неверно.
Какие-либо советы по решению этой проблемы?