MSAL 访问令牌无效签名
MSAL access token invalid signature
我正在使用 MSAL 获取访问令牌。它工作正常,我能够登录并检索我的 Active Directory 用户。
然而,当我在使用它访问 API 时遇到问题,我注意到当我在 https://jwt.io/ 检查令牌时,它显示无效签名。
这是个问题吗?如果是这样,我该如何解决?
不,这不是什么大问题,因为 JWT.io 没有 public 密钥,但您可以通过以下方式验证令牌签名:
- 正在从 Azure AD B2C 中的 "keys" 端点复制 public 密钥。
- 正在将此 public 密钥从 JSON Web 密钥 (JWK) 格式转换为 PEM 格式。
- 将 public 键粘贴到 JWT.io 中的 "Verify Signature" 字段。
密钥端点是:
https://login.microsoftonline.com/te/{tenant}/{policy}/discovery/v2.0/keys
等工具将public密钥从JWK格式转换为PEM格式
我正在使用 MSAL 获取访问令牌。它工作正常,我能够登录并检索我的 Active Directory 用户。
然而,当我在使用它访问 API 时遇到问题,我注意到当我在 https://jwt.io/ 检查令牌时,它显示无效签名。
这是个问题吗?如果是这样,我该如何解决?
不,这不是什么大问题,因为 JWT.io 没有 public 密钥,但您可以通过以下方式验证令牌签名:
- 正在从 Azure AD B2C 中的 "keys" 端点复制 public 密钥。
- 正在将此 public 密钥从 JSON Web 密钥 (JWK) 格式转换为 PEM 格式。
- 将 public 键粘贴到 JWT.io 中的 "Verify Signature" 字段。
密钥端点是:
https://login.microsoftonline.com/te/{tenant}/{policy}/discovery/v2.0/keys