Я пытаюсь подключить экземпляр Keycloak Gatekeeper к AAD через Open ID Connect.Для этого я использую v2 конечную точку https://login.microsoftonline.com/<tenantID>/v2.0.
К сожалению, даже до того, как я войду в систему, в логах появляется ошибка:
unable to verify the id token {"error": "oidc: JWT claims invalid: invalid claim value: 'iss'. expected=https://login.microsoftonline.com/<tenantID>/v2.0, found=https://sts.windows.net/<tenantID>/."}.
Я немногоreasearch и обнаружил, что значение found= совпадает со значением, возвращаемым конечной точкой v1.Это привело меня к выводу, что приложение может использовать неправильную версию.Чтобы убедиться, что он всегда использует v2, я добавил исправленную версию enpoint, установив "accessTokenAcceptedVersion": 2 в моем манифесте регистрации приложения.К сожалению, это также не решило проблему.
Так что я делаю не так?Или API AAD просто глючат?