azure - AAD B2C Yahoo OpenID Connect 未能在 Azure 门户中创建
问题描述
代表他人提问以在此处继续进行故障排除。请参阅下面的问题和 GitHub链接。
我目前正在尝试将 AAD B2C OpenID Auth 与 Yahoo 一起使用,我们设置了 Client Id 和 Secret 以及 yahoo OAuth 的 url:https ://api.login.yahoo.com/.well-known/openid-configuration 。
这是从 Azure 门户收到的错误:
无法保存身份提供者:来自 JSON Web 密钥端点“ https://api.login.yahoo.com/openid/v1/certs ”的密钥类型“EC”不是受支持的密钥类型。
雅虎是否有可能对标准使用不同的方法并且 AAD B2C 还不支持?
雅虎开放 ID 标准:https ://developer.yahoo.com/oauth2/guide/openid_connect/getting_started.html#getting-started-setup
我们如何解决这个问题?
解决方案
这似乎是当前不受支持的方案。请注意,OpenID Connect 身份提供程序功能仍处于预览阶段。虽然它处于预览状态,但它可能不支持所有功能。据我所知,雅虎正在使用额外的密钥进行签名。它也有 RSA,但不仅如此。尽管OpenID Connect 规范(第 10.1 节)指出:
签名方必须根据接收方支持的算法选择签名算法。
存在不受支持的签名密钥使 B2C 无法添加此 IdP。
您可以尝试使用自定义策略,但我也不希望它能与自定义策略一起使用。有G+、LinkedIn、Twitter的示例。似乎所有这些都符合仅使用 RSA 进行签名。
推荐阅读
- ip - 当我尝试将 EIP 绑定到阿里云 ECS 实例时,它不起作用
- python - numpy.searchsorted 用于同一条目的多个实例 - python
- applescript - 使用 Applescript 在 Numbers 中访问具有偏移参考的单元格
- ios - 我如何继续旋转图像,直到服务器快速响应
- buddy-build - 是否可以为好友构建启用旧版构建系统?
- ms-access - SSIS 中的 MS Access 查询
- python - 似乎无法让这个程序在 bash 中打印输出
- php - 在 Laravel 中查询特定列的值列表
- java - jSerialComm 与 Arduino UNO 的串行通信失败
- excel - 向右移动单元格