JWT的Azure广告签名密钥
当您与Azure AD使用Open ID connect时,JWT颁发的令牌(ID令牌)使用非对称密钥签名。我查看了公钥以验证元数据文件中的签名是否可用。但是,我找不到任何关于如何生成这些键的文档。您如何更改那里可用的密钥,或者我如何指定不同的密钥来为我的租户签署JWTs?所有来源和信息都表明此证书展期由Azure AD自己完成。消费者无法进行手动翻车,也无法提交他们偏好的证书。这一说法得到了答案的支持。此外,请检查此项,其中提到2016年发生的翻车JWT的Azure广告签名密钥,jwt,azure-active-directory,openid-connect,Jwt,Azure Active Directory,Openid Connect,当您与Azure AD使用Open ID connect时,JWT颁发的令牌(ID令牌)使用非对称密钥签名。我查看了公钥以验证元数据文件中的签名是否可用。但是,我找不到任何关于如何生成这些键的文档。您如何更改那里可用的密钥,或者我如何指定不同的密钥来为我的租户签署JWTs?所有来源和信息都表明此证书展期由Azure AD自己完成。消费者无法进行手动翻车,也无法提交他们偏好的证书。这一说法得到了答案的支持。此外,请检查此项,其中提到2016年发生的翻车 从您的角度来看,您必须随时准备接受展期。最佳
从您的角度来看,您必须随时准备接受展期。最佳做法是通过发现文档获取关键信息。这一点在中进行了解释,根据一篇文档,如何为应用程序拥有自己的签名密钥的唯一方法是自定义声明映射。尽管描述非常模糊,如何做的说明也很少 看看这是否有助于doc不说任何关于如何生成键的内容。我想这是微软的事情,而不是租户的事情。