azure apim中的JWT验证失败错误
我目前正在尝试使用以下文档实现Oauth2.0以保护API 目前正在使用azure apim提供的演示会议API来测试实现 在开发人员门户中测试期间,当前收到的错误为: “消息”:“JWT验证失败:索赔值不匹配:aud=xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxx….” 通过对传递的令牌及其匹配进行解码,将其与声明值进行比较 我有如下jwt令牌验证策略azure apim中的JWT验证失败错误,azure,api,oauth-2.0,jwt-auth,apim,Azure,Api,Oauth 2.0,Jwt Auth,Apim,我目前正在尝试使用以下文档实现Oauth2.0以保护API 目前正在使用azure apim提供的演示会议API来测试实现 在开发人员门户中测试期间,当前收到的错误为: “消息”:“JWT验证失败:索赔值不匹配:aud=xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxx….” 通过对传递的令牌及其匹配进行解码,将其与声明值进行比较 我有如下jwt令牌验证策略 <inbound> <base /> <validate-j
<inbound>
<base />
<validate-jwt header-name="Authorization" failed-validation-httpcode="401" failed-validation-error-message="Unauthorized. Access token is missing or invalid." require-expiration-time="false" require-signed-tokens="false">
<openid-config url="https://login.microsoftonline.com/xxxxxxxxx-07c8-xxxxx-xxxx-xxxxxxxxx/.well-known/openid-configuration" />
<required-claims>
<claim name="aud" match="all" separator="-">
<value>xxxxxxxx-xxxxx-489e-a26e-xxxxxxxx</value>
</claim>
</required-claims>
</validate-jwt>
</inbound>
xxxxxxxx-xxxxx-489e-a26e-xxxxxxxx
首先,您需要验证JWT令牌。然后,当我们注册一个应用程序时,它的注册版本为V1,访问令牌颁发者带有sts url,如果我们试图用V2传递访问令牌,它失败的V2颁发者是login.microsoft.com
因此,对于AD中已注册的应用程序,修复程序将进入清单文件“accessTokenAcceptedVersion”:2。请参阅此项。hi我更改了所有已注册应用程序的“accessTokenAcceptedVersion”:2,但仍将错误视为“JWT验证失败:IDX10205:颁发者验证失败。发行人:“”。不匹配:validationParameters.ValidIssuer:“”或validationParameters.ValidIssuers:“…”您在apim中设置了
?