ADFS 3.0 = Windows Server 2012 R2.
До сих пор мы только настраивали проверки подлинности SAML, но теперь клиент запрашивал специально для OAuth2. Поскольку у нас не было более ранних реализаций, на которые я ссылался, я нашел статьи о том, как настроить OAuth2 в ADFS 3.0. Я использовал эту статью в качестве ссылки.
Затем я отправляю конечные точки clientID, auth и token клиенту. Я также упоминаю, что клиент должен иметь возможность получать открытые ключи из нашего файла FederationMetadata.xml.
Наш клиент может получить токен без каких-либо проблем, но жалуется, что заголовок JWT недействителен. То, что они получают, это " https: //.../auth_oauth/microsoft/signin? Code = AAAAAAAAAAAAAAAAAAAAAA- ..." и, очевидно, что часть "AAAAAAAAAAAAAAAAAAAAAAAAA" * 101 предположительно недействительна.
И так как поиск в Google не дал никаких намеков на то, как решить эту проблему, я немного озадачен. Я ни в коем случае не эксперт ADFS, я начал возиться с ним только на прошлой неделе.
Помощь?