Question

Я использую MSAL для получения токена доступа.Он работает нормально, и я могу войти в систему и получить своего пользователя Active Directory.

Однако, когда у меня возникают проблемы с использованием его для доступа к API, я заметил это при проверке токена на https://jwt.io/ написано НЕПРАВИЛЬНАЯ ПОДПИСЬ.

Это проблема?Если так, как я могу это исправить?

Chris Padgett · Answer 1 · 13 июня 2018

Нет, это не большая проблема, потому что у JWT.io нет открытого ключа, но вы можете проверить подпись токена:

Копирование открытого ключа из ключей«конечная точка в Azure AD B2C.
Преобразование этого открытого ключа из формата JSON Web Key (JWK) в формат PEM.
Вставка открытого ключа в поле« Проверка подписи »в JWT.io.

Конечная точка ключей:

https://login.microsoftonline.com/te/{tenant}/{policy}/discovery/v2.0/keys

Открытый ключ можно преобразовать из формата JWK в формат PEM с помощью таких инструментов, как jwt-to-pem пакет .

Недопустимая подпись токена доступа MSAL

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Недопустимая подпись токена доступа MSAL

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы