Asp.net core .Net核心Web API手动验证Azure AD访问令牌并获取用户详细信息
我需要在Azure AD验证用户后验证React应用程序生成的Azure AD令牌(loginResponse.idToken) 在我的WebAPI后端,我需要手动验证我的一个WebAPI中的令牌,并从访问令牌获取用户详细信息。然后发送由.Net核心应用程序创建的新JWT令牌 我尝试验证Azure广告令牌,但失败。我试着以这个例子为基础,但失败了 它返回错误“签名验证失败。无法匹配密钥: 孩子:'[PII是隐藏的。有关更多详细信息,请参阅https://aka.ms/IdentityModel/PII.]“Asp.net core .Net核心Web API手动验证Azure AD访问令牌并获取用户详细信息,asp.net-core,azure-active-directory,asp.net-core-webapi,Asp.net Core,Azure Active Directory,Asp.net Core Webapi,我需要在Azure AD验证用户后验证React应用程序生成的Azure AD令牌(loginResponse.idToken) 在我的WebAPI后端,我需要手动验证我的一个WebAPI中的令牌,并从访问令牌获取用户详细信息。然后发送由.Net核心应用程序创建的新JWT令牌 我尝试验证Azure广告令牌,但失败。我试着以这个例子为基础,但失败了 它返回错误“签名验证失败。无法匹配密钥: 孩子:'[PII是隐藏的。有关更多详细信息,请参阅https://aka.ms/IdentityModel/
是否有人可以帮助我验证令牌并从令牌中获取用户详细信息。此错误是由
范围造成的。您可能设置了错误的范围
我以前回答过类似的问题,首先需要公开Azure中后端应用程序的api。然后需要将范围设置为:{yourapi应用程序客户机id}/{scope name}
请注意不要添加api://
前缀。如何设置范围
?解析访问令牌并提供屏幕截图。