Fatal编程技术网
  • azure/
  • Azure 什么';我的JWT代币末尾有什么胡言乱语?

Azure 什么';我的JWT代币末尾有什么胡言乱语?

azure oauth-2.0 azure-active-directory

Azure 什么';我的JWT代币末尾有什么胡言乱语?,azure,oauth-2.0,azure-active-directory,Azure,Oauth 2.0,Azure Active Directory,我正在使用PHP联盟的OAuth2客户端库对我的PHP应用程序进行Azure Active Directory身份验证。身份验证工作正常,但当我试图获取登录用户的信息时,我会收到可怕的“访问令牌丢失或格式错误”: 检查我正在使用的代币,我在最后看到一堆胡言乱语,我觉得这可能是问题所在,因为其他一切似乎都完好无损: { "typ":"JWT", "alg":"RS256", "x5t":"xxxxxxx", "kid":"xxxxxxx" }{ "aud":"

我正在使用PHP联盟的OAuth2客户端库对我的PHP应用程序进行Azure Active Directory身份验证。身份验证工作正常,但当我试图获取登录用户的信息时,我会收到可怕的“访问令牌丢失或格式错误”:

检查我正在使用的代币,我在最后看到一堆胡言乱语,我觉得这可能是问题所在,因为其他一切似乎都完好无损:

{  
   "typ":"JWT",
   "alg":"RS256",
   "x5t":"xxxxxxx",
   "kid":"xxxxxxx"
}{  
   "aud":"https://graph.windows.net/",
   "iss":"https://sts.windows.net/xxxxxxxxxxxx/",
   "iat":1432806357,
   "nbf":1432806357,
   "exp":1432810257,
   "ver":"1.0",
   "tid":"xxxxxxxxxxx",
   "oid":"yyyyyyyyyyy",
   "upn":"user@mydomain.onmicrosoft.com",
   "puid":"yyyyyyyyyyyy",
   "sub":"xyxyxyxyxyxyxyx",
   "given_name":"First",
   "family_name":"Last",
   "name":"user",
   "amr":[  
      "pwd"
   ],
   "unique_name":"user@mydomain.onmicrosoft.com",
   "appid":"xxxxxxxxxxxx",
   "appidacr":"1",
   "scp":"Directory.Read user_impersonation UserProfile.Read",
   "acr":"1"
}�x·���mk���2_w}Qc��t�0n� ��!���w.@|~�)/�#SW��V��ؽ����8>f�ޒ�x��_����s��[������7�ٍ�=TpD��qI'R\���_*�  3�0P�M?���є�B�>ѣ   �)?+Zxd晩�p_Z�������;�Bg���5v�s�Q`~ٛ1*2��)Q}ٙ�sS���vթ���݉���V@�-9�m��be��x+�|    �Ë��b
你知道这些胡言乱语是从哪里来的吗?这是否是阻止我检索用户数据的问题?

乱码是令牌HMAC,您可以使用它来验证令牌是否有效。

“知道这乱码是从哪里来的吗?”-这是签名字节。表格中的JWT分为三部分-标题、索赔集和签名您如何获得访问令牌?什么流量?您如何尝试获取已登录用户的数据?(什么调用,针对哪个API?大概是AAD图形API?) 
{  
   "typ":"JWT",
   "alg":"RS256",
   "x5t":"xxxxxxx",
   "kid":"xxxxxxx"
}{  
   "aud":"https://graph.windows.net/",
   "iss":"https://sts.windows.net/xxxxxxxxxxxx/",
   "iat":1432806357,
   "nbf":1432806357,
   "exp":1432810257,
   "ver":"1.0",
   "tid":"xxxxxxxxxxx",
   "oid":"yyyyyyyyyyy",
   "upn":"user@mydomain.onmicrosoft.com",
   "puid":"yyyyyyyyyyyy",
   "sub":"xyxyxyxyxyxyxyx",
   "given_name":"First",
   "family_name":"Last",
   "name":"user",
   "amr":[  
      "pwd"
   ],
   "unique_name":"user@mydomain.onmicrosoft.com",
   "appid":"xxxxxxxxxxxx",
   "appidacr":"1",
   "scp":"Directory.Read user_impersonation UserProfile.Read",
   "acr":"1"
}�x·���mk���2_w}Qc��t�0n� ��!���w.@|~�)/�#SW��V��ؽ����8>f�ޒ�x��_����s��[������7�ٍ�=TpD��qI'R\���_*�  3�0P�M?���є�B�>ѣ   �)?+Zxd晩�p_Z�������;�Bg���5v�s�Q`~ٛ1*2��)Q}ٙ�sS���vթ���݉���V@�-9�m��be��x+�|    �Ë��b