使用天蓝色广告(图形)向应用服务进行身份验证

时间:2020-08-04 03:15:17

标签: azure-active-directory azure-appservice

我有一个应用程序服务。 我使用以下命令打开了应用服务验证:天蓝色活动目录。 我还已经在“允许令牌受众”中添加了应用程序ID URI(来自azure AD)。

这是我用来生成令牌的api。

POST /xxxxx/oauth2/v2.0/token/ HTTP / 1.1 主机:login.microsoftonline.com client_id = xxxx&client_secret = xxxxx&grant_type = client_credentials&scope = https://graph.microsoft.com/.default

已解码令牌角色。

  "roles": [
    "User.ReadWrite.All",
    "Directory.Read.All",
    "Mail.Read"
  ],

已解码的标头。

{
  "typ": "JWT",
  "nonce": "xx",
  "alg": "RS256",
  "x5t": "xx",
  "kid": "xx"
}

但是,当我尝试使用这些令牌登录应用程序服务时,它返回一个错误(签名验证失败)

{ “代码”:401, \“ message”:“ IDX10511:签名验证失败。尝试的密钥:'[PII被隐藏]'。\ nkid:'[PII被隐藏]'。\ n捕获到异常:\ n'[PII被隐藏]'。\ n令牌: “ [PII隐藏]”。 }

我错过了什么吗?

0 个答案:

没有答案
相关问题
最新问题