Azure b2c 访问令牌不适用于 aZURE APIM

Azure b2c accesstoken does not work with aZURE APIM

当我尝试在入站流程中使用 JWT 验证从 Azure APIM 调用 API 时,我遇到了一个问题,这里是 conf: APIM policy conf

从客户端应用程序检索到的 accessToken: data retrieved from azure b2c when authentication succeed

当我尝试使用 Postman 从 Azure APIM 调用 API 时,我总是遇到此错误: Postman call to azure APIM

你认为我遗漏了什么请解释一下这个结果吗? 感谢您的帮助

JWT 主要用于授权。访问令牌包含 header 的散列和基于 header 中提供的算法的有效负载。您可以使用 JWT playground.

进行检查

错误可能是因为政策。由于从服务器收到的访问令牌应该能够授权 api 调用。 参考以下 API Management access restriction policies

你也可以参考这个article