我目前使用 Google 登录没有问题,我的 Starlette 应用程序使用 Authlib,但 Azure 在执行以下操作时抛出此无效声明“iss”错误:
await client.parse_id_token(request, token)
拜托,任何帮助都会很棒。谷歌搜索它我没有找到任何东西。
完整的代码片段:
async def do_azure_login(request: Request) -> Any:
redirect_uri = request.url_for('authz_azure').replace(' ', '')
azure = OAUTH.create_client('azure')
return await azure.authorize_redirect(request, redirect_uri)
async def authz_azure(request: Request) -> HTMLResponse:
return await authz(request, OAUTH.azure)
async def authz(request: Request, client: OAuth) -> HTMLResponse:
token = await client.authorize_access_token(request)
user = dict(await client.parse_id_token(request, token))
request.session['username'] = user['email']
request.session['first_name'] = user.get('given_name', '')
request.session['last_name'] = user.get('family_name', '')
response = TEMPLATING_ENGINE.TemplateResponse(
name='app.html',
context={
'request': request
}
)
return response
我认为问题可能在于使用这些:
AZURE_CONF_URL = (
'https://login.microsoftonline.com/common/v2.0/.well-known/openid-configuration'
)
AZURE_AUTHZ_URL = (
'https://login.microsoftonline.com/common/oauth2/authorize'
)
问题应该是放置在 AZURE_CONF_URL 链接中的“颁发者”:“https://login.microsoftonline.com/{tenantid}/v2.0”。我见过人们有同样的问题。