MSAL访问令牌无效签名

时间:2018-06-12 11:41:56

标签: azure-ad-b2c msal

我使用MSAL获取访问令牌。它工作正常,我能够登录并检索我的Active Directory用户。

但是,当我在使用它访问API时遇到问题时,我注意到当我在https://jwt.io/检查令牌时,它会显示无效签名。

这是一个问题吗?如果是这样我该怎么办?

1 个答案:

答案 0 :(得分:2)

不,这不是一个大问题,因为JWT.io没有公钥,但您可以通过以下方式验证令牌签名:

  1. 从"键复制公钥" Azure AD B2C中的端点。
  2. 将此公钥从JSON Web Key(JWK)格式转换为PEM格式。
  3. 将公钥粘贴到"验证签名" JWT.io。中的字段。
  4. 密钥端点是:

    https://login.microsoftonline.com/te/{tenant}/{policy}/discovery/v2.0/keys
    

    可以使用the jwt-to-pem package等工具将公钥从JWK格式转换为PEM格式。