У меня есть приложение с услугами. Я включил аутентификацию службы приложений, используя: azure активный каталог. Я также уже добавил URI идентификатора приложения (из azure AD) в разрешенные аудитории токенов.
вот API, который я использовал для генерации токена.
POST / xxxxx / oauth2 / v2.0 / token / HTTP / 1.1 Хост: login.microsoftonline.com client_id = xxxx & client_secret = xxxxx & grant_type = client_credentials & scope = https://graph.microsoft.com/.default
роль декодированного токена.
"roles": [
"User.ReadWrite.All",
"Directory.Read.All",
"Mail.Read"
],
декодированный заголовок .
{
"typ": "JWT",
"nonce": "xx",
"alg": "RS256",
"x5t": "xx",
"kid": "xx"
}
однако, когда я пытался войти в службу приложения с помощью этого токена, он возвращал ошибку (не удалось проверить подпись)
{"code": 401, "message" : "IDX10511: Ошибка проверки подписи. Попытка ключей: '[PII скрыта]'. \ Nkid: '[PII скрыта]'. \ NОбнаружены исключения: \ n '[PII скрыт]'. \ Ntoken: '[PII скрыт]'." }
я что-то пропустил?