Я пытаюсь создать серверную часть с Spring Boot для интеграции с Azure AD. Вот моя текущая конфигурация безопасности:
@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(securedEnabled = true, prePostEnabled = true)
public class SecurityConfiguration extends WebSecurityConfigurerAdapter {
@Autowired
private AADAuthenticationFilter aadAuthFilter;
@Override
protected void configure(HttpSecurity http) throws Exception {
http.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS);
http.authorizeRequests().antMatchers("/api/**").authenticated();
http.addFilterBefore(aadAuthFilter, UsernamePasswordAuthenticationFilter.class);
}
}
Это должно защищать любые запросы, начинающиеся с /api, и это прекрасно работает. Однако похоже, что вызов API для https://graph.windows.net/me/memberOf?api-version=1.6 по какой-то причине запрещен (403). Приложение было зарегистрировано с использованием значений по умолчанию, с единственным исключением из URI перенаправления, что, я не думаю, является проблемой здесь, и проверяется «ID Tokens» из Implicit grant.
Мне удалось получить access_token из Azure, и я пытаюсь проверить его в своем бэкэнде, что вызывает вышеуказанную ошибку.
Чего мне не хватает, ради Бога?