搜索
搜索

无法成功验证来自 Microsoft Graph API 的访问令牌

noober 发表于 Dev
72
菜鸟

我正在使用 Microsoft Graph API 和 Microsoft 身份验证库 (MSAL) 来获取访问令牌,我可以成功检索访问令牌、id 令牌和刷新令牌。我也可以成功验证id token但是,由于收到此错误,我无法对访问令牌执行相同操作

raise InvalidSignatureError('Signature verification failed')
jwt.exceptions.InvalidSignatureError: Signature verification failed

我已经尽可能地查看了有关此处验证的 microsoft 文档:Microsoft 身份平台访问令牌

对于验证,我可以使用 jwt.ms 站点进行成功解码以进行 jwt 验证。所以我知道代币很好。我可以从解码声明中看到并提取aud(受众)和iss(发行者)。这些值与 id 令牌不同(我可以成功验证)。

我正在使用以下 url 中记录的公钥:

https://login.microsoftonline.com/<TENANT ID>/discovery/keys

那么,我在验证访问令牌方面缺少什么?(如果我可以毫无问题地验证 id 令牌)。我还能如何解决这个问题?

Jim Xu

据我所知,我们不需要验证 Microsoft 图形签名。因为 MsGraph 认识到了提高用户安全性的机会。他们通过在 jwt 标头中放入一个“nonce”来实现这一点。JWS 用随机数的 SHA2 签名,nonce在 JWS 序列化之前被替换。要验证此令牌,nonce需要用nonce标头中的 SHA2 替换现在这可以改变,因为没有公共合同。因此,在调用 Microsoft Graph 时,您应该将访问令牌视为不透明的。有关更多详细信息,请参阅此处此处

本文收集自互联网,转载请注明来源。

如有侵权,请联系 [email protected] 删除。

编辑于
0

我来说两句

0 条评论
登录 后参与评论

相关文章

Microsoft Graph-用户API增量令牌

访问Microsoft Graph API的方法

获取Microsoft Graph和单个服务API终结点(Outlook REST API等)的访问令牌

为Microsoft Graph API获取有效的访问令牌

无法使用Microsoft Graph API访问共享点列表-

如何从节点脚本获取Microsoft Graph API访问令牌?

使用PHP从Microsoft Graph API获取访问令牌

Microsoft Graph API:省略用户访问令牌

Microsoft Graph API令牌验证失败

MS Graph API-访问令牌验证失败

Microsoft Graph API的访问令牌立即过期

Microsoft Graph无限/长期访问令牌

Microsoft Graph-获取访问令牌

microsoft-graph api:从图中的刷新令牌获取新的访问令牌,而无需重定向URL

Microsoft graph API:无法使用生成的访问令牌获取用户

Microsoft Graph API-无法访问单个消息(异常)

访问令牌验证失败Microsoft Graph API

Microsft Graph API访问令牌

使用访问令牌通过Microsoft Graph API与OneDrive进行交互

如何验证使用Microsoft Graph API生成的oauth令牌

Microsoft Graph API身份验证错误:“访问令牌验证失败。无效的受众”

Facebook Graph API:无法访问授权令牌

Azure AD Graph API无法访问Microsoft帐户

从 Microsoft Graph API 接收访问令牌但不接收刷新令牌

Microsoft Graph API - 无法刷新访问令牌

如何使用 ajax 调用获取 Microsoft Graph API 访问令牌

无法获取 Microsoft Graph OAuth 访问令牌

从 Microsoft Graph for Azure 获取访问令牌

无法针对 Microsoft Graph API 颁发的令牌验证 Azure AD B2C 的签名

TOP 榜单

  1. 1

    蓝屏死机没有修复解决方案

  2. 2

    计算数据帧中每行的NA

  3. 3

    UITableView的项目向下滚动后更改颜色,然后快速备份

  4. 4

    Node.js中未捕获的异常错误,发生调用

  5. 5

    在 Python 2.7 中。如何从文件中读取特定文本并分配给变量

  6. 6

    Linux的官方Adobe Flash存储库是否已过时?

  7. 7

    验证REST API参数

  8. 8

    ggplot:对齐多个分面图-所有大小不同的分面

  9. 9

    Mac OS X更新后的GRUB 2问题

  10. 10

    通过 Git 在运行 Jenkins 作业时获取 ClassNotFoundException

  11. 11

    带有错误“ where”条件的查询如何返回结果?

  12. 12

    用日期数据透视表和日期顺序查询

  13. 13

    VB.net将2条特定行导出到DataGridView

  14. 14

    如何从视图一次更新多行(ASP.NET - Core)

  15. 15

    Java Eclipse中的错误13,如何解决?

  16. 16

    尝试反复更改屏幕上按钮的位置 - kotlin android studio

  17. 17

    离子动态工具栏背景色

  18. 18

    应用发明者仅从列表中选择一个随机项一次

  19. 19

    当我尝试下载 StanfordNLP en 模型时,出现错误

  20. 20

    python中的boto3文件上传

  21. 21

    在同一Pushwoosh应用程序上Pushwoosh多个捆绑ID

热门标签

归档