Azure active directory 使用具有AzureAD共享机密的OBO请求获取SAML令牌时出错

在对AzureAD执行使用邮递员通过海外建筑运营管理局请求获取SAML令牌的测试时，我发现以下错误：

{
    "error": "invalid_grant",
    "error_description": "AADSTS50013: Assertion failed signature validation. [Reason - The key was not found., Thumbprint of key used by client: 'xxxxxxxxxx']\r\nTrace ID: 52c2d92d-1c86-4695-9eb9-a5a71aa94000\r\nCorrelation ID: 263c4f69-4e29-4042-b4f3-3edc6c6ed5d2\r\nTimestamp: 2021-05-17 18:17:12Z",
    "error_codes": [
        50013
    ],
    "timestamp": "2021-05-17 18:17:12Z",
    "trace_id": "52c2d92d-1c86-4695-9eb9-a5a71aa94000",
    "correlation_id": "263c4f69-4e29-4042-b4f3-3edc6c6ed5d2",
    "error_uri": "https://login.microsoftonline.com/error?code=50013"
}

以下是邮递员请求的详细信息：

---

这里有人能帮我解决这个问题吗？

在对请求详细信息中提到的载体进行正确验证后，我能够解决上述问题。解决方案在完整的OIDC应用程序流中运行良好

Hi，请参见此，“根本原因：Web API 1是SAML应用程序（请检查企业应用程序刀片，查看是否启用了单点登录，是否附有SAML签名证书）。”感谢@PamelaPeng的回复。我已经参考了那篇文章，可以确认Web API 1是一个SAML应用程序，并且启用了单点登录，并且附加了一个SAML签名证书。您是否缺少资源参数。。。