Oauth ADFS 3.0和无效JWT
ADFS 3.0=Windows Server 2012 R2 到目前为止,我们只设置了SAML身份验证,但现在有一个客户机专门为OAuth2请求。由于我们没有早期的实现可供参考,我在谷歌上搜索了关于如何在ADFS 3.0上设置OAuth2的文章。作为参考 然后我将clientID、auth和令牌端点发送到客户端。我还提到,客户机应该能够从FederationMetadata.xml文件中获取公钥 我们的客户可以毫无问题地获取令牌,但抱怨JWT头无效。他们得到的是…,显然“aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa 由于谷歌没有提供任何关于如何解决这个问题的提示,我有点不知所措。我决不是ADFS专家,我上星期才开始摆弄它Oauth ADFS 3.0和无效JWT,oauth,jwt,adfs,Oauth,Jwt,Adfs,ADFS 3.0=Windows Server 2012 R2 到目前为止,我们只设置了SAML身份验证,但现在有一个客户机专门为OAuth2请求。由于我们没有早期的实现可供参考,我在谷歌上搜索了关于如何在ADFS 3.0上设置OAuth2的文章。作为参考 然后我将clientID、auth和令牌端点发送到客户端。我还提到,客户机应该能够从FederationMetadata.xml文件中获取公钥 我们的客户可以毫无问题地获取令牌,但抱怨JWT头无效。他们得到的是…,显然“aaaaaaaaaaa
帮助?通常情况下,我会根据使用PowerShell进行此操作 这使用“添加ADFSRelyingPartyTrust”
请注意,在ADFS 3.0中,仅启用了OAuth2 API支持。毕竟没有问题。返回的代码标签用于检索访问令牌,它是有效的JWT。谢谢。我看过这篇文章了。除了cloudidentity.com文章缺少EnableJWT部分之外,我所使用的文章似乎没有任何区别。我不知道这是否是必需的。不过,我还是决定删除旧的信任,从头开始创建一个新的信任,看看这是否有帮助。我将更新结果。