我需要从 Azure Active Directory 获取 OAuth2 访问令牌。为此,我使用基于证书的方法。我已将 .crt 文件上传到 Azure AD 并从 Azure AD UI 获取了证书指纹。
现在我正在从 JWT.io 生成 JWT 令牌并使用邮递员尝试它。但我总是收到以下错误:“AADSTS700027:客户端断言包含无效签名。[原因 - 找不到密钥。客户端使用的密钥的指纹”
我不确定是什么原因造成的。在 JWT.io 中,我输入公共证书的 Base64 编码指纹(我在 Azure AD 上上传)作为 x5t 参数。如上所述,我从 Azure 门户 UI 获得了该指纹。
在 JWT.io 中,我在“验证签名”下输入公共(crt)和私有(密钥)证书,并且可以看到签名已匹配。
如果有人对此有任何想法,请告诉我。