代码之家  ›  专栏  ›  技术社区  ›  rbrayb

Azure AD SPA应用程序的“IDX10511:签名验证失败”

single-page-application owin azure-active-directory jwt
  •  0
  • rbrayb  · 技术社区  · 6 年前

    我已经将端点更改为调用本地API。

    SPA使用Azure AD进行身份验证。

    ,NET 4.7.2-没有.NET核心。

    我可以进行身份验证,当我进行网络跟踪时,ID和access令牌都存在。

    但是,在API方面,我得到一个错误: 

    "IDX10511: Signature validation failed. Keys tried: 'Microsoft.IdentityModel.Tokens.X509SecurityKey, KeyId: '1E50B4475DAC931359D564309A3385FFAB7FB431', InternalId: 'f61f7746-3cff-4557-8b2c-b47fad9cf1e3'. , KeyId: 1E50B4475DAC931359D564309A3385FFAB7FB431"

    解码访问令牌显示: 

    "{
  "typ": "JWT",
  "nonce": "G0Q6_BuYJUfZaBnX-l1Ox1eoncxXRT4KMThFBcn1-VA",
  "alg": "RS256",
  "x5t": "HlC0R12skxNZ1WQwmjOF_6t_tDE",
  "kid": "HlC0R12skxNZ1WQwmjOF_6t_tDE"
}"

    所有的验证都是由OWIN完成的。

    你知道这是什么或者怎么解决吗?

    0 回复  |  直到 6 年前
        1
  •  1
  •   rbrayb    6 年前

    我不认为这是配置问题,因为我从未见过任何指定签名的配置。

    "用户。阅读“(我使用的示例中定义的范围)在许多地方都是硬编码的,所以我从示例中删除了这个范围,并创建了一个名为“abc”的虚拟范围。

    瞧,一切都成功了。

    更有趣的是,标题不同: 

    {
  "typ": "JWT",
  "alg": "RS256",
  "x5t": "HlC0R12skxNZ1WQwmjOF_6t_tDE",
  "kid": "HlC0R12skxNZ1WQwmjOF_6t_tDE"
}

    reference .

    推荐文章
    Mani Kant Tiwari  ·  如何对阵列中的对象应用ng repeat
    8 年前
    Amri NamshubWriter  ·  Nginx:在我的缓存中打一个洞没有按预期工作
    8 年前
    Bruno  ·  Vue。js根据条件绑定到类
    8 年前
    moh  ·  在angular 5 app的标头中设置JWT标记
    8 年前
    espresso_coffee  ·  单页应用程序框架和登录页?
    8 年前
    Iqbal DP  ·  SPA网站中的路由器堆叠组件
    8 年前
    nightmaredevil2010  ·  在angularjs的模式中启用html5模式时会发生什么?
    8 年前
    MysticEarth  ·  共享登录名。NET Core 2网络应用和VueJS spa
    8 年前
    harsrawa  ·  关闭浏览器选项卡并退出Angular2应用程序
    8 年前
    Martijn van der Bruggen  ·  画布:并非反弹球对象数组中的所有对象都显示出来
    8 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号