我使用jwt.io驗證我的天藍色廣告訪問令牌時收到無效簽名。然而,我的id令牌,驗證就好!驗證Azure廣告訪問令牌時簽名無效,但id令牌有效
我已經看到,並試圖對我的訪問令牌
Invalid signature while validating Azure ad access token
和
https://nicksnettravels.builttoroam.com/post/2017/01/24/Verifying-Azure-Active-Directory-JWT-Tokens.aspx
提出的解決方案,但沒有工作。
的通道和ID令牌通過Adal.js產生:
var endpoints = {
"https://graph.windows.net": "https://graph.windows.net"
};
var configOptions = {
tenant: "<ad>.onmicrosoft.com", // Optional by default, it sends common
clientId: "<app ID from azure portal>",
postLogoutRedirectUri: window.location.origin,
endpoints: endpoints,
}
window.authContext = new AuthenticationContext(configOptions);
爲什麼我可以驗證我的ID令牌,但不是我的訪問令牌?
訪問令牌由三個部分以句號(。)分隔嗎? – RasmusW
請解碼訪問令牌,您是否在HEADER中看到過亂碼? –
@RasmusW這兩個標記的格式都正確,我沒有任何問題解碼每個信息。只有驗證是一個問題。 – Jeppe