【发布时间】:2021-01-21 08:25:30
【问题描述】:
在通过 login.microsoftonline.com 对自己进行身份验证后,我有一个来自 Azure 的 JWT,它的 iss 值为 https://sts.windows.net/...(经过一些研究,这似乎是由于 JWT 的 "ver": 1.0 )。为了获得https://login.microsoftonline.com/... 发布的 JWT,我更新了应用程序的 Manifest,以便将 accessTokenAcceptedVersion 设置为 2,而不是默认设置为 null。
我等了 5 个多小时,但我仍然得到了错误版本的令牌,我不断得到带有 "ver": 1.0 和 "iss": "https://sts.windows.net/..." 的 JWT。有没有我遗漏的步骤?
AuthConfig 的scope 的值为openid,我目前正在使用隐式流(将很快更改为身份验证代码流,但仅在修复 JWT 版本问题之后..)
提前致谢!
【问题讨论】:
-
你是调用ms graph api还是你的自定义api?
-
我想是 ms graph api。在我的 AuthConfig 中,我同时拥有
"loginUrl": "https://login.microsoftonline.com/<tenant-id>/oauth2/v2.0/authorize"和"issuer": "https://login.microsoftonline.com/<tenate-id>/v2.0"。我使用angular-oauth2-oidcbtw,如果有帮助的话.. -
正如您所见,AuthConfig 中的
loginUrl和issuer中都包含v2.0。 -
等一下,我正在测试。
标签: azure jwt azure-authentication angular-oauth2-oidc