使用证书/公钥对 Azure AD 客户端凭据令牌进行身份验证
问题描述 投票:0回答:1
我正在从 azure 的令牌端点获取客户端凭据令牌 - https://login.microsoftonline.com/
此后,我将令牌中的“孩子”与https://login.microsoftonline.com/
并使用 x5c 中的值作为证书来验证令牌,但它给出的错误为
com.auth0.jwt.exceptions.SignatureVerificationException: The Token's Signature resulted invalid when verified using the Algorithm: SHA256withRSA
我使用“https://graph.microsoft.com/.default”作为获取令牌的范围,但仍然无法工作 Azure AD 令牌签名验证无效。使用算法验证时,令牌的签名无效:SHA256withRSA
1个回答
0
投票
投票
注意:您无法将包含 aud 的访问令牌验证为 Microsoft Graph,即
或https://graph.microsoft.com。00000003-0000-0000-c000-000000000000
- 仅必须验证适用于应用程序的访问令牌。
- Microsoft Graph 访问令牌旨在与 Microsoft 服务一起使用。
最初,我通过将 scope 传递为
https://graph.microsoft.com/.defaulthttps://login.microsoftonline.com/TenantID/oauth2/v2.0/token
client_id : ClientID
scope : https://graph.microsoft.com/.default
client_secret : ClientSecret
grant_type : client_credentials
解码时我得到无效签名错误:
因此,您可以直接使用 Microsoft Graph API 访问令牌而无需验证它。
您可以验证应用程序的令牌,如下所示:
我公开了一个API,创建了应用程序角色并添加了API权限:
现在我通过将 scope 传递为
api//ClientID/.default
签名验证成功:
最新问题
- AWS EventBridge 规则中是否有通配符?
- WebStorm TypeScript 类型可视化在类型悬停时不显示初始类型
- 在多个 Larapex 图表上显示多个数据
- 构建轮子并根据操作系统安装软件包版本
- Matter js - 带孔的 svg 路径无法正确显示
- 找不到模块“firebase_analytics”(Flutter/iOS)
- 在摩纳哥编辑器的上下文菜单中禁用剪切和复制
- 如何修复此错误错误:无法找到路径为“tituloQueHacer -> 6 -> descripcion”的控件
- @Async 和 @Transaction 方面顺序
- 一个查询中有多个 STRING_AGG
- 所有组件渲染完成后如何从表格中获取元素?
- 如何使用 git svn 配置 svn 忽略设置?
- UIButton ImageView 内容模式不起作用
- Fastkml 和 UTF-8?
- strftime() 相同占位符的交替格式
- ResizeMode 不适用于lottie-react-native
- GLSL 中的矩阵变换链
- 与 iOS 相比,flutter 中 Google 地图上的标记在 Android 上获得更大的触摸目标
- 桌子被标记为崩溃,应该修复
- 使用 HTTP V1 的 Firebase Android 推送通知给出 SENDER_ID_MISMATCH 错误
© www.soinside.com 2019 - 2024. All rights reserved.