我有一个应用服务。我使用:azure 活动目录打开了应用服务身份验证。我还已经在 Allowed Token Audiences 中添加了应用程序 ID URI(来自 azure AD)。
这是我用来生成令牌的 api。
POST /xxxxx/oauth2/v2.0/token/ HTTP/1.1 主机:login.microsoftonline.com client_id=xxxx&client_secret=xxxxx&grant_type=client_credentials&scope=https://graph.microsoft.com/.default
解码令牌角色。
"roles": [
"User.ReadWrite.All",
"Directory.Read.All",
"Mail.Read"
],
解码的标头。
{
"typ": "JWT",
"nonce": "xx",
"alg": "RS256",
"x5t": "xx",
"kid": "xx"
}
但是,当我尝试使用这些令牌登录应用服务时,它返回错误(签名验证失败)
{ "code": 401, "message": "IDX10511: 签名验证失败。尝试的密钥:'[PII is hidden]'。\nkid:'[PII is hidden]'。\n捕获的异常:\n '[PII is hidden hidden]'。\ntoken: '[PII is hidden]'。" }
我错过了什么吗?