好吧,我的第一个问题是 ADFS 2016 不会在 JWT 令牌中生成 KID 标头,我需要它在我的身份提供程序(Spring Security)中进行身份验证。
我解决了这个问题,得到了 ADFS 生成的 ID_TOKEN,它具有我预期的 KID。但是使用 ID_TOKEN 我得到了错误的 AUD 声明。
AUD 声明应该是我的 ResourceServer的CLIENTID,但 ADFS 正在使用我自己的应用程序(客户端应用程序)的 CLIENTID 生成 AUD 内容,当我尝试调用我的 ResourceServer 时,我得到了拒绝访问,因为 AUD 声明是错误的。
有什么技巧可以解决这个问题吗?