Azure Devops 生成的令牌的 openid-config url 是什么？答案

【问题标题】：What is the the openid-config url for a token generated by Azure Devops?Azure Devops 生成的令牌的 openid-config url 是什么？
【发布时间】：2021-04-09 21:20:22
【问题描述】：

我正在尝试创建 Azure API 管理策略来验证 JWT 令牌。此令牌来自我们的 Azure Devops 发布管道。有谁知道正确的 openid-config url 是什么？

这是我从 microsoft docs 中提取的示例：

<validate-jwt header-name="Authorization" failed-validation-httpcode="401" failed-validation-error-message="Unauthorized. Access token is missing or invalid.">
    <openid-config url="https://login.microsoftonline.com/contoso.onmicrosoft.com/.well-known/openid-configuration" />
    <audiences>
        <audience>25eef6e4-c905-4a07-8eb4-0d08d5df8b3f</audience>
    </audiences>
    <required-claims>
        <claim name="id" match="all">
            <value>insert claim here</value>
        </claim>
    </required-claims>
</validate-jwt>

【问题讨论】：

如果下面提供的解决方案对您的问题有帮助，请accept it as answer （单击我的答案旁边的复选标记将其从灰色切换为已填充）。提前致谢。

标签： azure jwt azure-api-management

【解决方案1】：

据我所知，openid-config url 与它是否来自 devops 无关。

如果您使用 Azure AD，您可以使用 https://login.microsoftonline.com/{aad-tenant}/.well-known/openid-configuration（对于 v1 端点）作为 openid-config url。您还可以使用https://login.microsoftonline.com/common/v2.0/.well-known/openid-configuration（对于v2 端点）作为openid-config url。可以参考这个document。

但如果不使用 Azure AD，则需要自行查找openid-configuration。

【讨论】：