azure - 使用 Azure AD 验证签名
问题描述
我正在尝试使用 Java 验证 Azure AD 中的签名:
<dependency>
<groupId>com.microsoft.azure</groupId>
<artifactId>azure-storage</artifactId>
<version>8.6.6</version>
</dependency>
<dependency>
<groupId>com.auth0</groupId>
<artifactId>java-jwt</artifactId>
<version>3.18.2</version>
</dependency>
<dependency>
<groupId>com.auth0</groupId>
<artifactId>jwks-rsa</artifactId>
<version>0.19.0</version>
</dependency>
<dependency>
<groupId>com.fasterxml.jackson.core</groupId>
<artifactId>jackson-core</artifactId>
<version>2.12.5</version>
</dependency>
如果我尝试验证令牌,则会收到以下错误:
使用算法验证时,令牌的签名无效:SHA256withRSA
应用以下方法:
private boolean verifyJWT(String azureDiscoveryKeys, String token) {
try {
JwkProvider provider = new UrlJwkProvider(new URL(azureDiscoveryKeys));
DecodedJWT jwt = JWT.decode(token);
Jwk jwk = provider.get(jwt.getKeyId());
RSAPublicKey publicKey = (RSAPublicKey) jwk.getPublicKey();
Algorithm alg = Algorithm.RSA256(publicKey, null);
JWTVerifier verifier = JWT.require(alg).build();
verifier.verify(token);
return true;
} catch(JWTVerificationException | JwkException | MalformedURLException ex) {
System.out.println(ex.getMessage());
return false;
}
}
使用 MS ADFS 提供的令牌测试相同的方法,我能够验证,但使用 Azure AD,我无法验证。如何验证令牌以避免此错误?如何调整 Azure AD 的代码或添加对 SHA256withRSA 的支持?我的代码有什么问题?
提前谢谢了
胡安安东尼奥
解决方案
您正在尝试验证用于 Microsoft Graph API 的访问令牌。您不应该这样做,主要是因为它不适用于您的应用程序。他们使用一些不同的东西进行签名,你不能使用相同的方法来验证 Graph API 令牌。
获取令牌时,请确保使用您的应用程序定义的范围来接收您的应用程序的令牌。那个你应该能够验证。如果您还需要调用 MS Graph API,则需要获取两个令牌。
推荐阅读
- android-fragments - 在 kotlin 的片段内捕获和上传图像
- jquery - WordPress画廊效果-一张一张弹出的图像/帖子
- maven - 如何在 Maven pom 中同时运行 Junit5 和 TestNG
- html - Bootstrap 4 - 如何防止折叠菜单折叠导航中的所有元素
- html - SyntaxError:编译 ejs 时出现意外的标识符
- python - RuntimeWarning:与 np.where() 相除时遇到无效值
- android - 设置计时器以了解 NFC 读取标签的速度
- objective-c - 让macOS屏保的BG变黑?
- python - 如何使用 python、PRAW/PSAW 抓取未制作首页的 reddit 帖子
- java - 如果一个程序完全由线程安全类组成,那么它是线程安全程序吗?