当使用Open ID与Azure AD连接时,JWT发行的令牌(id令牌)将使用非对称密钥进行签名。我看到了用于验证签名在元数据文件https://login.microsoftonline.com/common/discovery/keys中可用的公共密钥。但是,我找不到有关如何生成这些密钥的任何文档。您如何更改那里可用的密钥,或者如何指定其他密钥来为我的租户签署JWT?
答案 0 :(得分:0)
所有来源和信息均表明,此证书过渡是由Azure AD他们自己完成的。消费者无法进行手动滚动或放置自己喜欢的证书。 this个答案支持此声明。另外,请检查此press release,其中提到了2016年发生的翻转
从头到尾,您必须随时准备接受过渡。最佳实践是通过发现文档获取关键信息。 openid connect documentation
中对此进行了说明答案 1 :(得分:0)
根据this文档,自定义声明映射是唯一为应用程序拥有自己的签名密钥的方法。尽管描述非常模糊,并且缺少如何执行的说明。