我正在尝试通过Open ID Connect将Keycloak Gatekeeper实例连接到AAD。为此,我正在使用v2
端点https://login.microsoftonline.com/<tenantID>/v2.0
。
不幸的是,甚至在我登录之前,日志中都存在错误:
unable to verify the id token {"error": "oidc: JWT claims invalid: invalid claim value: 'iss'. expected=https://login.microsoftonline.com/<tenantID>/v2.0, found=https://sts.windows.net/<tenantID>/."}.
我做了一些重新搜索,发现found=
的值与v1
端点返回的值相同。这使我得出结论,该应用程序可能使用了错误的版本。为了确保它始终使用v2
,我通过在应用程序注册清单中设置"accessTokenAcceptedVersion": 2
添加了固定的enpoint版本。不幸的是,这也不能解决问题。
那我该怎么办?还是AAD API只是越野车?