代表其他人提出问题,继续在这里进行问题排查。请参阅以下问题和GitHub link。
我目前正尝试在雅虎使用AAD B2C OpenID Auth,我们设置了客户端ID和密码以及yahoo OAuth的网址:https://api.login.yahoo.com/.well-known/openid-configuration。
以下是从Azure门户收到的错误:
无法保存身份提供商:来自JSON网站的密钥类型“EC” 密钥端点'https://api.login.yahoo.com/openid/v1/certs'不是 支持的密钥类型。
雅虎是否有可能采用不同的标准方法,但AAD B2C还不支持?
Yahoo Open Id标准:https://developer.yahoo.com/oauth2/guide/openid_connect/getting_started.html#getting-started-setup
我们如何解决这个问题?
答案 0 :(得分:3)
这似乎是目前不受支持的情况。请注意,OpenID Connect身份提供程序功能仍处于预览状态。虽然它处于预览状态,但它可能不支持所有功能。 据我所知,雅虎正在使用其他密钥进行签名。它也有RSA,但不仅如此。虽然OpenID Connect specification(第10.1节)规定:
签约方必须根据网站选择签名算法 收件人支持的算法。
不支持的签名密钥的存在使B2C无法添加此IdP。
您可以尝试使用custom policies,但我并不希望它可以用于自定义策略。有G+,LinkedIn,Twitter的示例。似乎所有这些都只符合使用RSA进行签名。