我正在尝试学习标签 SSO。当 Microsoft 团队从 AAD 获取令牌并将其传递给选项卡时,我想使用 ajax 将该令牌发送到我的应用程序服务器并在服务器端对其进行解码。
我可以看到客户端令牌通过在 jwt.ms 中手动复制粘贴成功解码
是否有任何 python 代码可用于 jwt.ms 完成的相同操作?我试过这个,但得到以下错误:
jwt.exceptions.InvalidAudienceError: Invalid audience
我正在尝试学习标签 SSO。当 Microsoft 团队从 AAD 获取令牌并将其传递给选项卡时,我想使用 ajax 将该令牌发送到我的应用程序服务器并在服务器端对其进行解码。
我可以看到客户端令牌通过在 jwt.ms 中手动复制粘贴成功解码
是否有任何 python 代码可用于 jwt.ms 完成的相同操作?我试过这个,但得到以下错误:
jwt.exceptions.InvalidAudienceError: Invalid audience
您的问题已解决。这是由您使用的无效受众引起的错误。您必须将其更改为正确的受众:api://<webapp-domain>/<client_id>
.
此受众实际上是您在 Azure 中公开的受保护 api。
设置这个解决了我的问题:
protectedResourceMap.set(`${my_api}`, [`${client_id}/.default`]);