我正在尝试验证从 azure Active Directory 获取的访问令牌。
我从以下位置获得了令牌https://login.microsoftonline.com/{{my tennant guid}}/v2.0
返回的令牌中的发行者是https://sts.windows.net//{{my tennant guid}}/
这不匹配。
如果我检查该配置.well-known/openid-configuration
发行人符合预期https://login.microsoftonline.com/....
我在 git hub 上发现了类似的问题https://github.com/AzureAD/microsoft-authentication-library-for-js/issues/560 https://github.com/AzureAD/microsoft-authentication-library-for-js/issues/560
建议是在 AAD 中的应用程序注册中手动编辑清单的 json 并设置"accessTokenAcceptedVersion": 2
.
我已经这样做了,但没有什么区别。为什么?
Answer recommended by
Microsoft Azure /collectives/azure
Collective
因此,清单中的 AcceptedTokenVersion 更改为 2 似乎确实发生了变化,但只是需要一些时间才能生效。
是的,根据我在 v2 令牌中的测试,受众始终是客户端 ID。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)