[英]Azure AD Jwt Bearer token
我正在尝试使用SPA UI和使用Jwt Bearer令牌进行访问控制的Web API构建应用程序。 我可以对用户进行身份验证并将持有者令牌发送到Web请求,但是当我这样做时,我收到以下错误
持票人未经过认证。 失败消息:IDX10500:签名验证失败。 没有提供安全密钥来验证签名。
我想让中间件使用at中找到的密钥集
https://login.microsoftonline.com/common/discovery/keys
但我显然遗漏了一些东西。 下面是我的启动中用于配置承载令牌的代码片段。 有人能指出我哪里错了吗?
var clientId = Configuration["AzureAd:ClientId"];
var tenantId = Configuration["AzureAd:TenantId"];
var issuer = $"https://sts.windows.net/{tenantId}/";
services.AddAuthentication(options =>
{
options.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
options.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
})
.AddJwtBearer(options =>
{
options.RequireHttpsMetadata = false;
options.SaveToken = true;
options.Authority = "https://login.microsoftonline.com/common/";
options.TokenValidationParameters = new TokenValidationParameters()
{
ValidateIssuer = true,
ValidIssuer = issuer,
ValidateAudience = true,
ValidAudiences = new string[] { clientId },
ValidateLifetime = true
};
});
好吧,我刚刚在我的代码中解决了这个问题,尽管我还在学习所有这些新东西是如何工作的。 对我来说,即使ValidateIssuerSigningKey
设置为false
,我也必须设置IssuerSigningKey
。 我不知道是否需要任何特定值,但我将其设置为我在签署JWT令牌时使用的相同值。
options.TokenValidationParameters = new TokenValidationParameters
{
ValidateAudience = false,
ValidateLifetime = false,
ValidateIssuer = false,
ValidateIssuerSigningKey = false,
IssuerSigningKey = new SymmetricSecurityKey(Encoding.ASCII.GetBytes("this is super secret")),
ValidateActor = false
};
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.