那些遇到过的问题

MSAL 访问令牌无效签名

Ben*_*way 5 azure-ad-b2c azure-ad-msal

我正在使用 MSAL 来获取访问令牌。它工作正常,我能够登录并检索我的 Active Directory 用户。

但是,当我在使用它访问 API 时遇到问题时,我注意到当我在https://jwt.io/检查令牌时,它显示无效签名。

这是一个问题吗?如果是这样,我该如何解决?

Chr*_*ett 7

不,这不是一个大问题,因为 JWT.io 没有公钥,但您可以通过以下方式验证令牌签名:

  1. 从 Azure AD B2C 中的“密钥”终结点复制公钥。
  2. 将此公钥从 JSON Web Key (JWK) 格式转换为 PEM 格式。
  3. 将公钥粘贴到 JWT.io 中的“验证签名”字段。

关键端点是:

https://login.microsoftonline.com/te/{tenant}/{policy}/discovery/v2.0/keys
Run Code Online (Sandbox Code Playgroud)

公钥可以从JWK格式到PEM格式使用工具被转换,如jwt-to-pem

  • jwt.ms 执行与 .io 相同的解码,但还执行 AAD 和 AAD B2C 令牌的验证 (2认同)

归档时间:

查看次数:

1817 次

最近记录:

5 年,9 月 前
Azure AD B2C-令牌验证不起作用 2
更多相关链接
相关归档
测试 MSAL React 应用程序时模拟身份验证 12
Azure B2C身份验证中的"范围"有什么用? 6
Azure B2C 在统一注册/登录流程中首先显示注册页面 6
将 Uri 返回到本地主机 5
B2B 用户无法使用 v2.0 端点和 MSAL 身份验证流程登录租户 5
在使用 MSAL-Angular 并为 Azure Active Directory 图形 api 请求 access_token 时,它会提供带有 Microsoft 图形 api aud 的令牌 5
Azure AD B2C - 如何将新用户声明传播到访问令牌 5
有没有办法在 Blazor WebAssembly 客户端上使用 MSAL.NET 提供单点登录的域提示? 5
运行 Angular e2e 测试时如何禁用或绕过 MSAL 身份验证? 4
将现有的 b2c 租户链接到我的 azure 订阅但无法创建资源? 0
难疑归档
JavaScript中使用"严格"做什么,背后的原因是什么? 7339
Reference — What does this symbol mean in PHP? 4314
如何在Web表单字段/输入标记上禁用浏览器自动完成? 2680
如何使用jQuery刷新页面? 2361
如何获得$(this)选择器的子节点? 2182
深度克隆对象 2135
什么是NullReferenceException,我该如何解决? 1876
ssh"权限太开放"错误 1859
如何基于通配符匹配以递归方式查找当前和子文件夹中的所有文件? 1695
如何在PHP中进行重定向? 1201