jwt - IdToken未使用AzureAD签名 - Thinbug

IdToken未使用AzureAD签名

时间：2016-01-12 18:14:42

标签： jwt azure-active-directory openid-connect

我使用Azure AD Connect进行身份验证＆amp;使用OpenId Connect进行许可。

我不明白为什么我收到一个JWT IdToken 没有签名和一个来自Azure的具有签名的AccessToken 。这可能是由于为IdToken设置了“alg = none”属性。但为什么不签署IdToken呢？

1 个答案:

答案 0 :(得分：4)

直接从Azure的令牌端点获取ID令牌？如果是这样，通信是安全的，并且主机通过TLS / HTTPS进行身份验证，因此无需签名或完整保护ID令牌，这仅限于您（您的客户端）。

相关问题

IdToken未使用AzureAD签名

IdentityServer3与AzureAD的WS联合

如何从我的AzureAD与另一个组织的AzureAD联合

adal idtoken没有反映在Session Storage中

使用idToken或refreshToken

Firebase用户idToken未刷新

使用带有RSA的JJWT解码IdToken

dotADtopenauth与AzureAD b2c

AzureAD MaxAgeSessionMultiFactor不起作用

忘记登录帐户AzureAD MSAL

最新问题

我写了这段代码，但我无法理解我的错误

我无法从一个代码实例的列表中删除 None 值，但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场？

是否有可能使 loadstring 不可能等于打印？卢阿

java中的random.expovariate()

Appscript 通过会议在 Google 日历中发送电子邮件和创建活动

为什么我的 Onclick 箭头功能在 React 中不起作用？

在此代码中是否有使用“this”的替代方法？

在 SQL Server 和 PostgreSQL 上查询，我如何从第一个表获得第二个表的可视化

每千个数字得到

更新了城市边界 KML 文件的来源？