azure - 当我期待 https://login.microsoftonline.com 时,来自天蓝色活动目录的访问令牌中的颁发者是 https://sts.windows.net
问题描述
我正在尝试验证从 azure 活动目录获得的访问令牌。
我从https://login.microsoftonline.com/{{my tennant guid}}/v2.0获得了令牌
返回的令牌中的颁发者是不匹配的https://sts.windows.net//{{my tennant guid}}/。
如果我在 .well-known/openid-configuration 检查该配置,则发行者是预期的https://login.microsoftonline.com/...。
我在这里的 git hub 上发现了一个类似的问题https://github.com/AzureAD/microsoft-authentication-library-for-js/issues/560
这样做的结果是在 AAD 中手动编辑应用程序注册中的清单 json 并设置“accessTokenAcceptedVersion”:2
我已经这样做了,但没有任何区别。
我在这里也看到了关于堆栈溢出的类似问题,但这些问题与租户 guid 的差异有关——这里不是这种情况。
解决方案
因此,在清单中将接受的TokenVersion 更改为 2 似乎确实发生了变化,但只是需要时间才能生效。
是的,根据我在 v2 令牌中的测试,观众始终是客户端 ID。
推荐阅读
- react-native - 在 react-native 中打开时下拉选择器项目不可点击
- python - python中的数据结构-如果我想在python中搜索大量电话号码,哪种数据类型最好来自集合和字典
- php - php 8.0 版上的“mysqli”类,已弃用?
- jupyter-notebook - Jupyterlab:如何删除/隐藏默认的“Python 3”内核?
- python - 何时在 python 中使用元组
- spring-integration - 未从句柄调用 Spring 集成流
- javascript - 为什么我的记忆游戏不起作用?我无法翻牌或开始游戏
- javascript - h5 视频海报在玩 chrome 之前拉伸
- python - 如何将 repr(str) 的结果返回给 str?
- java - 我无法在 Heroku 上部署 Springboot