Azure Active Directory OIDC返回错误的iss声明值

时间:2019-03-07 08:18:22

标签: azure azure-active-directory openid-connect keycloak keycloak-gatekeeper

我正在尝试通过Open ID Connect将Keycloak Gatekeeper实例连接到AAD。为此,我正在使用v2端点https://login.microsoftonline.com/<tenantID>/v2.0

不幸的是,甚至在我登录之前,日志中都存在错误:

unable to verify the id token   {"error": "oidc: JWT claims invalid: invalid claim value: 'iss'. expected=https://login.microsoftonline.com/<tenantID>/v2.0, found=https://sts.windows.net/<tenantID>/."}.

我做了一些重新搜索,发现found=的值与v1端点返回的值相同。这使我得出结论,该应用程序可能使用了错误的版本。为了确保它始终使用v2,我通过在应用程序注册清单中设置"accessTokenAcceptedVersion": 2添加了固定的enpoint版本。不幸的是,这也不能解决问题。

那我该怎么办?还是AAD API只是越野车?

0 个答案:

没有答案