Oauth 2.0 无法从v2.0 Azure令牌端点获取oauth v2.0 access_令牌_Oauth 2.0_Azure Active Directory_Microsoft Graph Api_Websphere_Access Token

Oauth 2.0 无法从v2.0 Azure令牌端点获取oauth v2.0 access_令牌

oauth-2.0 azure-active-directory microsoft-graph-api websphere

Oauth 2.0 无法从v2.0 Azure令牌端点获取oauth v2.0 access_令牌,oauth-2.0,azure-active-directory,microsoft-graph-api,websphere,access-token,Oauth 2.0,Azure Active Directory,Microsoft Graph Api,Websphere,Access Token,我已经在Azure Active directory中注册了一个多租户应用程序，我正在使用IBM Websphere OIDC TAI配置中的所有oauth v2.0端点。但我仍然得到了1.0版的access_令牌，它显然有一个不同的发行者，因此在匹配发行者标识符时JWT验证失败。我期待着这个 "iss": "https://login.microsoftonline.com/my-tenant-id/v2.0" "iss": &qu

我已经在Azure Active directory中注册了一个多租户应用程序，我正在使用IBM Websphere OIDC TAI配置中的所有oauth v2.0端点。但我仍然得到了1.0版的access_令牌，它显然有一个不同的发行者，因此在匹配发行者标识符时JWT验证失败。我期待着这个

"iss": "https://login.microsoftonline.com/my-tenant-id/v2.0"

"iss": "https://sts.windows.net/my-tenant-id/",

但我明白了

"iss": "https://login.microsoftonline.com/my-tenant-id/v2.0"

"iss": "https://sts.windows.net/my-tenant-id/",

我使用的是Microsoft Graph API。

如AllenWu所说，如果您需要获得一个能够以标准方式进行验证的访问令牌，那么您需要“公开一个API范围”，以便获得一个可验证的令牌

Azure广告行为有点不直观，我的行为应该能让你知道你需要做什么

请参阅步骤3、6和7。

是否在清单中配置了

accessTokenAcceptedVersion

？是的，我已更新了清单文件，但它仍提供V1.0访问令牌。您使用的范围是什么？Microsoft Graph的访问令牌为V1.0，原因不明。但是对于web API，访问令牌将是v2.0。Microsoft Graph API访问令牌的签名不同，您无法通过JWT验证，因为“签名无效”。所以我认为您不需要验证JWT。只需检查权限就可以了。@juunas我正在使用openid作为作用域。是的，不能请求MS Graph令牌并期望应用程序的设置。你无法控制。谢谢分享你的帖子！！对我来说很有效，谢谢你的帮助。