我已经在 VirtualBox 中设置了 ADFS 服务器(windows server 2016),并基于此 Microsoft Flows,我正在尝试获取登录用户的信息。我使用了隐式流和授权代码授予流,但在这两种情况下我都得到了“id_token”,我无法验证 JWT 签名。为了找到公钥,我按照此链接中的步骤进行操作。但是在这个jwt.io上签名验证失败 从浏览器和邮递员中拨打电话。
我找到了解决方案,我的错误是在“adfs/discovery/keys”url 字段中“x5c”的值具有证书而不是公钥(我认为是)。为了验证 jwt 令牌,我获取证书并提取公钥,然后进行签名验证。