ADFS 3.0 和无效的 JWT

【问题标题】:ADFS 3.0 and invalid JWTADFS 3.0 和无效的 JWT
【发布时间】:2020-03-03 22:36:51
【问题描述】:

ADFS 3.0 = Windows Server 2012 R2。

到目前为止,我们只设置了 SAML 身份验证,但现在有一个客户端专门请求 OAuth2。由于我们没有可参考的早期实现,我在 Google 上搜索了有关如何在 ADFS 3.0 上设置 OAuth2 的文章。 I used this article 作为参考。

然后我将 clientID、auth 和 token 端点发送给客户端。我还提到客户端应该能够从我们的 FederationMetadata.xml 文件中获取公钥。

我们的客户端可以毫无问题地获取令牌,但抱怨 JWT 标头无效。他们得到的是“https://.../auth_oauth/microsoft/signin?code=AAAAAAAAAAAAAAAAAAAAAA-...”,显然“AAAAAAAAAAAAAAAAAAAAAAAAA”部分是无效的。

而且由于谷歌搜索没有出现任何关于如何解决这个问题的提示,我有点难过。我绝不是 ADFS 专家,我上周才开始摆弄它。

帮助?

【问题讨论】:

    标签: oauth jwt adfs


    【解决方案1】:

    我通常按照this 使用 PowerShell 执行此操作。

    这使用“Add-ADFSRelyingPartyTrust”。

    请注意,在 ADFS 3.0 中,仅启用了 OAuth2 API 支持。

    【讨论】:

    • 谢谢。我看过文章。与我使用的文章似乎没有任何区别,只是 cloudidentity.com 文章缺少 EnableJWT 部分。我不知道这是否是必需的。但是,我仍然决定删除旧的信任并从头开始创建一个新的信任,看看是否有帮助。我会更新结果。
    【解决方案2】:

    毕竟没有问题。返回的代码标签用于检索 access_token,即有效的 JWT。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2017-03-07
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2015-12-20
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode