Открытые ключи для декодирования Azure AD (все учетные записи Microsoft) Маркеры доступа

avatar
gmancity
8 августа 2021 в 17:10
196
1
2

Я пытаюсь расшифровать токены доступа и идентификаторы, сгенерированные Azure Active Directory.

Мне удалось успешно работать с однопользовательскими приложениями, но в процессе декодирования этого типа приложений: Учетные записи в любом организационном каталоге (любой каталог Azure AD — мультитенант) и личные учетные записи Microsoft (например, Skype, Xbox)

Я не могу найти открытый ключ, соответствующий «ребенку», который я получаю в заголовке jwt.

Я попытался выполнить поиск по следующим URL-адресам обнаружения:

https://login.microsoftonline.com/{tenant_id}/discovery/keys
https://login.microsoftonline.com/common/discovery/keys
https://login.microsoftonline.com/{tenant_id}/discovery/keys?appid={client_id}

Пожалуйста, помогите мне с URL-адресом обнаружения или открытым ключом для использования в приложениях такого типа, где пользователь может использовать любую учетную запись пользователя Microsoft для входа.

Источник

Ответы (1)

avatar
kavyasaraboju-MT
13 августа 2021 в 10:36
1

Попробуйте использовать эти URL-адреса обнаружения

https://login.microsoftonline.com/{tenant_id}/discovery/v2.0/keys

https://login.microsoftonline.com/common/discovery/v2.0/keys 

https://login.microsoftonline.com/{tenant}/discovery/v2.0/keys?appid={appid}  

Ссылка: Блог Йоонаса В. говорит

Конечная точка v2 допускает «конвергентную проверку подлинности», т. е. пользователи могут использовать либо учетные записи Office 365 (Azure AD) своей организации, либо личные учетные записи Microsoft (например, outlook.com). Напротив, конечная точка версии 1 разрешает аутентификацию только с помощью учетных записей Azure AD.