我正在尝试通过 Open ID Connect 将Keycloak Gatekeeper实例连接到 AAD。为此,我正在使用v2端点https://login.microsoftonline.com/<tenantID>/v2.0。
不幸的是,甚至在我登录之前,日志中就有一个错误:
unable to verify the id token {"error": "oidc: JWT claims invalid: invalid claim value: 'iss'. expected=https://login.microsoftonline.com/<tenantID>/v2.0, found=https://sts.windows.net/<tenantID>/."}.
我做了一点研究,发现该值与端点found=返回的值相同。v1这使我得出结论,应用程序可能使用了错误的版本。为了确保它始终在使用,我通过在我的应用程序注册清单中v2进行设置来添加修复了 enpoint 的版本。"accessTokenAcceptedVersion": 2不幸的是,这也没有解决问题。
那么我做错了什么?还是 AAD API 有问题?