azure-active-directory - 为什么 Azure B2C 返回不是 jwt 的 idp_access_token?
问题描述
我已设置 Azure B2C 以返回名为 idp_access_token 的声明,并根据此 Microsoft 文档
https://docs.microsoft.com/en-us/azure/active-directory-b2c/tokens-overview
它应该是一个有效的 JWT。但是,它不是有效的 JWT。
这是为什么?
"exp": 1588112929,
"nbf": 1588109329,
"ver": "1.0",
"iss": "https://xxx.b2clogin.com/903e0c59-0e1d-4769-8a57-0caba1f561da/v2.0/",
"sub": "f11eaa2e-0bad-400a-864f-57f9daa70720",
"aud": "8ab24fa8-a5f2-4f7d-a1ad-31f21d7fb627",
"nonce": "defaultNonce",
"iat": 1588109329,
"auth_time": 1588109329,
"idp_access_token": "PAQABAAAAAAAm-06blBE1TpVMil8KPQ41KrxufgbIw-NxMJGBuFrfjebtTsSNCwe_5MK208-HdCSx2GkqvSr7LV7ZZiKD9p4z7Zl-NawHeA4DJiPxlnmZB43ObtstvlmwyDoVzTFxSjdOkGvCv5_7A5JuGqct7VBbp1US7HmC2YeS9xVO6HlNiYWlNu90HQwk8A05fnzYwfhcshWQ5JvblgtbkwP6dlK4r_PM9erowtW0LuWkEeucdbU_DfnnM75nFbL4Bo4o_-j5nReC7wBpx_dhVC5gDItLuvuQUruju-3ANDSNsSzlNrp6RCv1HOZtMohVbRB6GYDYS0222u7_hf4by-bQca2SIxWvSZ1UKCPUmnQ0Ji4lYCrkCPlKTOPaUaf1D6yZHbWJtqYkOBY-8uuf7961GyDceW_szZhX80AUkEmK5t9yMd7jB38nV5lvHI13roMzr8N-jWdPSOcLCLxSWIvNG7Inp_5wGM2yYSCTjWUnCTMR8-UkXCETUIU16bw2FkTJc1K_eZhAYw2UyQIzYejd-9gQhZrHyTE0ogApg-Qm4bYnW0XCHGe4MZjDKNuVu49OEGTOxUrn7g0Zh9dn6k6FNma7O02ERUItq2bmpYSyqsRxIase4-9tn_zEhoV-lT1mdIHCDXPLwsH...some more comes here
...
更多背景信息:
- 我正在使用“注册并登录 v2(预览版)”用户流程
- 作为流程的身份提供者,我选择了一个 Open ID Connect IDP,该 IDP 配置为使用 Azure AD B2C 所在的同一 Azure 订阅的 Azure AD。
解决方案
因为这是用于命中用户信息端点的 AAD blob。如果您未将资源(v1 AAD 端点)或范围(v2 端点)指定为身份验证请求的一部分,则会将此作为访问令牌。
推荐阅读
- python - 如何让色彩图填充区域?
- android - 无法将标准库导入本机 android 项目中的头文件
- jquery - 为什么 :visible 和 hide/show 不起作用?jQuery
- html - 元素宽度没有正确对齐
- javascript - Angular 2+ 错误 - 未捕获的错误:模板解析错误:没有将“exportAs”设置为“ngModel”(“-group”>
- c++ - C++ - 确定角度是否在 0 和 PI 或 PI 和 2 PI 之间
- kotlin - 对于强制相同类型的 2 个参数的泛型类型 T 有什么办法吗?
- spring-boot - Spring Boot 和 JPA:CriterialBuilder 检查字符串是否包含表达式
- angular - 让@HostListener 在开始之前等待
- haskell - 传递可选构建参数时,从 GitHub 构建 Haskell nix 表达式失败