azure apim 中的 JWT 验证失败错误
问题描述 投票:0回答:2
我目前正在尝试使用以下文档实现 Oauth2.0 来保护 API
https://learn.microsoft.com/en-us/azure/api-management/api-management-howto-protect-backend-with-aad
目前正在使用azure apim提供的DEMO CONFERENCE API来测试实现。
目前在开发者门户测试期间收到错误:
“message”:“JWT 验证失败:声明值不匹配:aud=xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxx..”
通过解码及其匹配来比较传递的令牌与声明值。
我的 jwt 令牌验证策略如下
<inbound>
<base />
<validate-jwt header-name="Authorization" failed-validation-httpcode="401" failed-validation-error-message="Unauthorized. Access token is missing or invalid." require-expiration-time="false" require-signed-tokens="false">
<openid-config url="https://login.microsoftonline.com/xxxxxxxxx-07c8-xxxxx-xxxx-xxxxxxxxx/.well-known/openid-configuration" />
<required-claims>
<claim name="aud" match="all" separator="-">
<value>xxxxxxxx-xxxxx-489e-a26e-xxxxxxxx</value>
</claim>
</required-claims>
</validate-jwt>
</inbound>
2个回答
5
投票
投票
首先,您需要验证您的 JWT 令牌。然后,当我们注册应用程序时,它会注册到版本 V1,并且访问令牌颁发者附带 sts url,如果我们尝试使用 V2 传递访问令牌,则失败的 V2 颁发者是
login.microsoft.com因此修复方法是进入 AD 中注册应用程序的清单文件
"accessTokenAcceptedVersion": 20
投票
投票
对我来说,解决方案是在策略配置中添加发行人:
更改后的代码:
<validate-jwt header-name="Authorization" failed-validation-httpcode="401" failed-validation-error-message="This call is not authorized">
<openid-config url="https://login.microsoftonline.com/{tenant-id}/v2.0/.well-known/openid-configuration" />
<issuers>
<issuer>https://sts.windows.net/{tenant-id}/</issuer>
</issuers>
</validate-jwt>
最新问题
- 如何在 HTML 中造成换行而不中断文本的 control-F“可查找性”?
- XGBoost 提前停止回合
- 如何在 Swift 中获取上个月和下个月
- Rails 5:STI 具有许多关联性
- SCF/ACF 日期字段无法从循环中排除帖子
- C++Builder FMX TPrintDialog->在运行时执行对话框后副本不会更改
- 谁能解释一下下面的说法吗
- xml.parsers.expat.ExpatError:格式不正确(无效令牌)
- Nuxt ionic 底部导航栏未修复
- netstat -b 相当于 Powershell
- 从WebBrower组件获取全页截图
- 在 OverlayView div 占据的区域中禁用 Google 地图“点击”事件
- 如何使用管道对 sed 输出进行 Base64 解码
- 我的 WordPress 网站中的滚动指示器不起作用?
- 将 Google 表格转换为带格式的 PDF 文件
- 私有字段类型改变时如何反序列化Java对象?
- 如何使用存储的指纹防止 JWT 劫持?
- extra_compile_args
- 不同线程上的进度条更新
- 更改标签栏标签的字体?
© www.soinside.com 2019 - 2024. All rights reserved.