0

我有一个应用服务。我使用:azure 活动目录打开了应用服务身份验证。我还已经在 Allowed Token Audiences 中添加了应用程序 ID URI(来自 azure AD)。

这是我用来生成令牌的 api。

POST /xxxxx/oauth2/v2.0/token/ HTTP/1.1 主机:login.microsoftonline.com client_id=xxxx&client_secret=xxxxx&grant_type=client_credentials&scope=https://graph.microsoft.com/.default

解码令牌角色。

  "roles": [
    "User.ReadWrite.All",
    "Directory.Read.All",
    "Mail.Read"
  ],

解码的标头。

{
  "typ": "JWT",
  "nonce": "xx",
  "alg": "RS256",
  "x5t": "xx",
  "kid": "xx"
}

但是,当我尝试使用这些令牌登录应用服务时,它返回错误(签名验证失败)

{ "code": 401, "message": "IDX10511: 签名验证失败。尝试的密钥:'[PII is hidden]'。\nkid:'[PII is hidden]'。\n捕获的异常:\n '[PII is hidden hidden]'。\ntoken: '[PII is hidden]'。" }

我错过了什么吗?

4

0 回答 0