Azure active directory 使用广告自定义策略在Azure portal上有效，但在.NET核心Web应用上无效_Azure Active Directory_Azure Ad B2c

Azure active directory 使用广告自定义策略在Azure portal上有效，但在.NET核心Web应用上无效

azure-active-directory azure-ad-b2c

Azure active directory 使用广告自定义策略在Azure portal上有效，但在.NET核心Web应用上无效,azure-active-directory,azure-ad-b2c,Azure Active Directory,Azure Ad B2c,我已经创建了自定义IEF策略并将其上载到我的租户。从Azure门户调用它可以很好地工作，我可以看到JWT输出，其签名如下 From IEF application { "typ": "JWT", "alg": "HS256", "kid": "XXXXXXXXXXXXX_XXXXXXXCSY" } 但是，如果我执行一个file>new.net core web项目并使用我的B2C应用程序id（而不是我的IEF id）调用策略，则回调会出错签名验证无法匹配密钥kid:“[PII已隐

我已经创建了自定义IEF策略并将其上载到我的租户。从Azure门户调用它可以很好地工作，我可以看到JWT输出，其签名如下

From IEF application
{
  "typ": "JWT",
  "alg": "HS256",
  "kid": "XXXXXXXXXXXXX_XXXXXXXCSY"
}

但是，如果我执行一个file>new.net core web项目并使用我的B2C应用程序id（而不是我的IEF id）调用策略，则回调会出错

签名验证无法匹配密钥kid:“[PII已隐藏。有关详细信息，请参阅”。

比较生成的2个JWT，签名存在差异

From B2C application
{
  "typ": "JWT",
  "alg": "RS256",
  "kid": "XXXXXXXXXXXXXXX-XXXXXXXNk"
}

我假设我的web应用程序需要验证令牌的其他颁发者。我看到了一些有关“发现”url的信息，但如何使用现成的web解决方案来实现这一点？我根本找不到有关这方面的更多信息。

找到了罪魁祸首

在生成签名密钥时，出现了RTFM开启的情况

我无意中为密钥类型选择了“secret”而不是“rsa”

删除此签名密钥并重新创建它可以正确地解决所有问题。希望这对其他人有所帮助！

找到了罪犯

在生成签名密钥时，出现了RTFM开启的情况

我无意中为密钥类型选择了“secret”而不是“rsa”

删除此签名密钥并重新创建它可以正确地解决所有问题。希望这能对其他人有所帮助