Je reçois une signature non valide lorsque j'utilise jwt.io pour valider mon jeton d'accès aux annonces bleues. Mon identifiant, cependant, valide très bien!Signature non valide lors de la validation du jeton d'accès aux annonces Azure, mais le jeton d'identification fonctionne
Je l'ai vu et essayé les solutions proposées dans
Invalid signature while validating Azure ad access token
et
https://nicksnettravels.builttoroam.com/post/2017/01/24/Verifying-Azure-Active-Directory-JWT-Tokens.aspx
mais ne travaille pour mon jeton d'accès.
L'accès et le jeton Id est généré par Adal.js:
var endpoints = {
"https://graph.windows.net": "https://graph.windows.net"
};
var configOptions = {
tenant: "<ad>.onmicrosoft.com", // Optional by default, it sends common
clientId: "<app ID from azure portal>",
postLogoutRedirectUri: window.location.origin,
endpoints: endpoints,
}
window.authContext = new AuthenticationContext(configOptions);
Pourquoi puis-je valider mon jeton d'identité, mais pas mon jeton d'accès?
Le jeton d'accès est-il en trois parties séparées par des points (.)? – RasmusW
Veuillez décoder le jeton d'accès, avez-vous vu nonce dans HEADER? –
@RasmusW Les deux jetons sont correctement formatés et je n'ai aucun problème pour décoder les informations de chacun. Seule la vérification est un problème. – Jeppe