1

我正在尝试学习标签 SSO。当 Microsoft 团队从 AAD 获取令牌并将其传递给选项卡时,我想使用 ajax 将该令牌发送到我的应用程序服务器并在服务器端对其进行解码。

我可以看到客户端令牌通过在 jwt.ms 中手动复制粘贴成功解码

是否有任何 python 代码可用于 jwt.ms 完成的相同操作?我试过这个,但得到以下错误:

jwt.exceptions.InvalidAudienceError: Invalid audience
4

2 回答 2

1

您的问题已解决。这是由您使用的无效受众引起的错误。您必须将其更改为正确的受众:api://<webapp-domain>/<client_id>.

受众实际上是您在 Azure 中公开的受保护 api。

于 2021-05-05T13:39:12.547 回答
0

设置这个解决了我的问题:

protectedResourceMap.set(`${my_api}`, [`${client_id}/.default`]);
于 2021-07-21T10:44:43.627 回答