Azure B2C - JWT签名验证失败
我已设置MSAL从Azure AD B2C获取令牌,设置dotnet核心WebAPI以接受JWT令牌。管理局端点指向WebApi:
services.AddAuthentication(options =>
{
options.DefaultScheme = JwtBearerDefaults.AuthenticationScheme;
}).AddJwtBearer(jwtOptions =>
{
string tenant = Configuration["AzureAdB2C:Tenant"], policy = Configuration["AzureAdB2C:Policy"], clientId = Configuration["AzureAdB2C:ClientId"];
jwtOptions.Authority = $"https://login.microsoftonline.com/tfp/{tenant}/{policy}/v2.0/";
jwtOptions.Audience = clientId;
jwtOptions.Events = new JwtBearerEvents
{
OnAuthenticationFailed = AuthenticationFailed
};
});
根据样本。 MSAL配置为使用相同的策略和相同的客户端ID并接收令牌。
MSAL Authority - https://login.microsoftonline.com/tfp/{tenant}.onmicrosoft.com/{policy}/v2.0。
但是,AuthFailed事件处理程序只返回
IDX10501: Signature validation failed. Unable to match keys.
并将auth作为401反弹。
我去寻找签名密钥,令牌的kid与发现端点上列出的孩子不同。
https://login.microsoftonline.com/tfp/{tenant}/{policy}/discovery/v2.0/keys
有什么想法吗?
1 个答案:
答案 0 :(得分:3)
似乎我没有选择正确的发卡行申请设置。 MSAL使用https://login.microsoftonline.com/{guid}/v2.0端点抓取其令牌,而WebAPI正在使用https://login.microsoftonline.com/tfp/{guid}/{policy}/v2.0/发行者。
根据docs,这不是一个openid兼容端点,但适用于B2C。请检查两个不同的索赔集!
相关问题
- JWT签名验证
- JWT签名验证失败
- Azure AD B2C错误 - IDX10501:签名验证失败
- Azure AD B2C - 令牌验证不起作用
- Azure AD B2C WebApp调用WebApi - >签名验证失败
- 使用Azure B2C的ASP.NET Core 2 Jwt Auth // IDX10500:签名验证失败。没有提供安全密钥来验证签名
- B2C OAuth2 API错误:签名验证失败。无法解析SecurityKeyIdentifier:' SecurityKeyIdentifier
- Azure B2C - JWT签名验证失败
- Azure B2C:“提供的id_token签名验证失败”
- IDX10501:签名验证失败。 kid:“ [PII隐藏]”,令牌:“ [PII隐藏]”-Azure B2C
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?