我使用MSAL获取访问令牌。它工作正常,我能够登录并检索我的Active Directory用户。
但是,当我在使用它访问API时遇到问题时,我注意到当我在https://jwt.io/检查令牌时,它会显示无效签名。
这是一个问题吗?如果是这样我该怎么办?
答案 0 :(得分:2)
不,这不是一个大问题,因为JWT.io没有公钥,但您可以通过以下方式验证令牌签名:
密钥端点是:
https://login.microsoftonline.com/te/{tenant}/{policy}/discovery/v2.0/keys
可以使用the jwt-to-pem
package等工具将公钥从JWK格式转换为PEM格式。