那些遇到过的问题

Azure AD-B2C 错误:IDX10501:签名验证失败。无法匹配键:kid: '[PII is hidden]',令牌:'[PII is hidden]'

Rum*_*uha 4 oauth-2.0 openid-connect azure-ad-b2c

我正在使用 Swagger 进行 API 调用,为了进行身份验证,我能够生成不记名令牌,但之后我收到 401 响应。检查日志后,错误如下:

Microsoft.IdentityModel.Tokens.SecurityTokenSignatureKeyNotFoundException: IDX10501: Signature validation failed. Unable to match keys: 
kid: '[PII is hidden]', 
token: '[PII is hidden]'
Run Code Online (Sandbox Code Playgroud)

我的 ConfigureAuth 方法如下:

Microsoft.IdentityModel.Tokens.SecurityTokenSignatureKeyNotFoundException: IDX10501: Signature validation failed. Unable to match keys: 
kid: '[PII is hidden]', 
token: '[PII is hidden]'
Run Code Online (Sandbox Code Playgroud)

Dre*_*ing 6

我不得不将我的 OpenIdConnectAuthenticationOptions.MetadataAddress 更新为 https://login.microsoftonline.com/tfp/{tenantId}/{policyId}/v2.0/.well-known/openid-configuration

Rum*_*uha 5

我能够通过传递正确的元数据端点来验证令牌。*

https://login.microsoftonline.com/tfp/ {0}/{1}/v2.0/.well-known/openid-configuration

*

  • 嗨,抱歉,我没有在某些网页上看到这一点,我团队中的安全顾问发现了这一点。 (2认同)

归档时间:

查看次数:

10816 次

最近记录:

4 年,9 月 前
相关归档
Google OAuth2授权OAuth令牌错误:redirect_uri_mismatch 20
您无法从此屏幕登录,因为此应用不符合 Google 的嵌入式 webview 政策 12
Android应用的Google Access令牌服务器端验证 7
通过nodejs app上的刷新和访问令牌了解身份验证流程 7
如何在没有手动浏览器身份验证的情况下从 Meteor.js 应用程序 oauth (2) 向 GMail-api 进行身份验证? 7
来自HAProxy或Apache mod_proxy的OAuth令牌验证 5
STS 在 Azure AD B2C 上下文中意味着什么 4
在MVC 6中使用[Authorize]和OpenIdConnect导致立即空401响应 3
如何将 json 格式的有效负载附加到 RestSharp 请求中? 2
命名空间中的元素“BuildingBlocks”在命名空间中具有无效的子元素“Predicates” 2
难疑归档
如何在Git中克隆所有远程分支? 3987
关闭/隐藏Android软键盘 3641
如何在JavaScript中创建字符串大写的第一个字母? 3565
Flash CS4拒绝放手 2735
如何在Windows上找出正在侦听端口的进程? 2040
没有jQuery的$(document).ready等价 1925
LF将被git中的CRLF取代 - 这是什么,它是否重要? 1146
为什么使用Redux而不是Facebook Flux? 1126
为什么使用'=='或'is'比较字符串有时会产生不同的结果? 1076
返回IEnumerable <T>与IQueryable <T> 1051