asp.net-core - .Net Core Web API 手动验证 Azure AD 访问令牌并获取用户详细信息
问题描述
在 Azure AD 验证用户之后,我需要验证 React 应用程序生成的 Azure AD 令牌(loginResponse.idToken)。
在我的 Web API 后端,我需要手动验证我的一个 Web API 中的令牌,并从访问令牌中获取用户详细信息。然后发送由 .Net 核心应用程序创建的新 JWT 令牌。
我尝试验证 Azure AD 令牌,但失败了。我根据验证令牌的示例进行了尝试,但失败了。
它返回错误“签名验证失败。无法匹配密钥:孩子:'[PII 已隐藏。有关更多详细信息,请参阅 https://aka.ms/IdentityModel/PII.]”。
谁能帮我验证令牌并从令牌中获取用户详细信息。
解决方案
此错误是由scope. 你可能设置错了scope。
之前回答过类似的问题,首先需要在Azure中公开后端应用的api。然后你需要设置scope为:{your api application client id}/{scope name}。
请注意不要添加api://前缀。
推荐阅读
- c++ - 如何在另一个类中更新一个类的二维数组成员?
- asp.net-core - 可以在 IIS 下的 .Net 4.x 中调试 Kestrel 和 .NET Core 中的 HTTP 和 HTTPS
- r - R:计算分组数据帧的第一行和当前行之间的距离
- javascript - 根据在另一个 API 上重新收集的数据从一个 API 请求数据
- c# - 为什么 Windows Defender 在设置自动启动时会阻止我的 C# 应用程序?
- java - 如何按频率排序字符串数组,但不按字母顺序
- python - 使用 Python 进行多维 for 循环
- firebase - 如何使用 API / 命令行启用 Cloud Firestore 原生模式?
- c++ - 如何使用 Clang++ 生成和使用预编译头文件?
- java - 如何调用非静态方法?