Jwt 其中'；我的Azure广告B2C令牌的密钥是什么？_Jwt_Azure Ad B2c

Jwt 其中'；我的Azure广告B2C令牌的密钥是什么？

jwt azure-ad-b2c

Jwt 其中'；我的Azure广告B2C令牌的密钥是什么？,jwt,azure-ad-b2c,Jwt,Azure Ad B2c,我正在使用chrome插件，但我找不到我的密钥，因此我可以手动验证签名 JWT标题 { "typ": "JWT", "alg": "RS256", "kid": "c9HOlAkfaBs4YSKZ7RoMnZlKrVzdkXHB2QoLv1fETQ8" } 这让我想到了，但那个回答没有这个孩子我也引用了这一点。检索Azure AD B2C租户密钥的URL具有以下格式： https://login.microsoftonline.com/te/<tenantName>.

我正在使用chrome插件，但我找不到我的密钥，因此我可以手动验证签名

JWT标题

{
  "typ": "JWT",
  "alg": "RS256",
  "kid": "c9HOlAkfaBs4YSKZ7RoMnZlKrVzdkXHB2QoLv1fETQ8"
}

这让我想到了，但那个回答没有这个孩子

我也引用了这一点。

检索Azure AD B2C租户密钥的URL具有以下格式：

https://login.microsoftonline.com/te/<tenantName>.onmicrosoft.com/b2c_1_<policyName>/discovery/v2.0/keys

https://login.microsoftonline.com/te/.onmicrosoft.com/b2c_1_/discovery/v2.0/keys

例如：

请注意，这两个键和URL都不同于常规Azure AD和Azure AD v2.0端点的键和URL（后者是您在问题中引用的URL）

此时，所有（甚至跨租户）的密钥都使用相同的密钥，但是在这种情况下，您将看到每个租户的密钥不同，甚至在某些情况下，每个策略的密钥也不同

重要注意事项：鉴于Azure AD B2C中的密钥格式不同，您将无法使用jwt.io开箱即用来验证Azure AD B2C令牌。

看

这奏效了，但我不知所措。为什么我不能跟着导游走？可能已经过时了吗？您正在查看（regluar）Azure AD v2端点的文档，该端点与Azure AD B2C不同。他们有不同的元数据URL和密钥。明白了，谢谢！在这里：