构建VSTS扩展azure webapp身份验证JWT令牌验证失败

时间:2018-01-26 10:21:28

标签: azure authentication web-applications azure-devops jwt

我正在尝试构建一个可以与azure Web应用程序通信的VSTS扩展。我能够实现这一点,但没有身份验证。我指的是Microsoft documentation

我从浏览器生成的令牌,即console.log(令牌),并在this website中验证了它。

它表示签名无效。

.Net框架提到的用于验证生成的令牌的逻辑不起作用。它给了我以下错误:

  

IDX10500:签名验证失败。无法解决   SecurityKeyIdentifier:' SecurityKeyIdentifier

     

     

IsReadOnly = False,

     

计数= 1,

     

条款[0] = X509ThumbprintKeyIdentifierClause(Hash = 0xA0EBDCCF933FEE9F878C82A5157CFDDEEFD5D19A)

     

     

',

     

令牌:' {"典型":" JWT"," alg":" alg",...... ..

1 个答案:

答案 0 :(得分:1)

VSS.getAccessToken()替换为VSS.getAppToken()可以解决问题。