我想使用Azure AD B2C,但使用它有一些困難。 我有一個問題是驗證令牌的簽名。 首先,我想使用jwt.io來驗證令牌「手動」。Azure AD B2C - 令牌驗證不起作用
按照Microsoft Docs,驗證簽名應該這樣工作:
您的應用程序可以使用孩子要求在JWT頭選擇用於簽署特定的JSON文件中的公鑰令牌。然後,它可以使用正確的公鑰和指定的算法執行簽名驗證。
我的理解:從頭中抓取kid值,在jwks_uri位置下查找元數據中的關鍵字,(假設)使用「n」的值來驗證簽名。
但Jwt.io,jsonwebtoken.io和何塞 - 智威湯遜都說,那siganture是無效的。
我錯過了什麼?
就是這樣!謝謝你指出我朝着正確的方向。我終於能夠將模數和指數轉換爲PEM格式[使用c#](https://stackoverflow.com/questions/28406888/c-sharp-rsa-public-key-output-not-correct/28407693#28407693)並能夠使用jwt.io和c#驗證簽名。 – martinoss
會很樂意使用jwt.io,[在他們的論壇上發佈帖子](https://community.auth0.com/questions/7687/cant-verify-signature-of-jwt-from-azure-b2c) – spottedmahn