我采用了使用 client_credentials 流程的 Microsoft 示例 https://github.com/Azure-Samples/active-directory-dotnetcore-daemon-v2/tree/master/2-Call-OwnApi
并完全按照指南所述使用我的值对其进行了修改,但是当我尝试访问我的 API 时仍然出现以下错误
Bearer error="invalid_token", error_description="找不到签名密钥"
任何想法这里可能有什么问题?
【问题讨论】:
标签: azure asp.net-core asp.net-web-api azure-ad-b2c
如果您想进行一些故障排除,您可以将访问令牌 JWT 放入 jsonwebtoken.io 232 并从 jwt 标头中获取 child 字段。得到孩子后,您可以通过以下方式检查您的授权服务器的密钥 https://[myokta org].com/oauth2/default/v1/keys
这将为您提供按 ID 的公钥列表。希望这些信息可以帮助您解决问题。如果您还有问题,请告诉我! 帮我检查几件事:
1:您是否在您的小部件/auth js 中设置了颁发者? 2. 如果是,发行者是否与您的默认授权服务器相同? 3. 仔细检查 [my okta url] 是否正确
【讨论】:
我通过使用微软提供的控制台应用程序示例和微软提供的 Web API 示例解决了这个问题,它们都可以一起工作,我不应该尝试编写自己的代码,如果你错过了它会非常棘手一小块。我想补充一件事,微软说使用 api://GUID 格式作为范围,这似乎是错误的,或者对我不起作用,有效的是公开 API + /.default 示例的完整 url
【讨论】: