相关疑难解决方法(0)

我想使用Azure AD B2C，但使用它有一些困难。我遇到的一个问题是验证令牌的签名。首先，我想使用jwt.io“手动”验证令牌。

根据Microsoft Docs的要求，验证签名应如下所示：

您的应用程序可以使用JWT标头中的kid声明在JSON文档中选择用于签署特定令牌的公钥。然后，它可以使用正确的公钥和指示的算法执行签名验证。

我的理解：从头中获取kid值，在jwks_uri位置下的元数据中查找键，（假设）使用值“ n”来验证签名。

但是Jwt.io，jsonwebtoken.io和jose-jwt都说，siganture 是无效的。

我想念什么？