ADFS 3.0和无效的JWT

问题描述 投票:0回答:2

ADFS 3.0 = Windows Server 2012 R2。

到目前为止,我们只设置了SAML身份验证,但是现在客户端专门要求OAuth2。由于我们没有早期的实现可供参考,因此我搜索了有关如何在ADFS 3.0上设置OAuth2的文章。 I used this article作为参考。

然后,我将clientID,auth和token端点发送给客户端。我还提到客户端应该能够从我们的FederationMetadata.xml文件中获取公共密钥。

我们的客户可以毫无问题地获得令牌,但是抱怨JWT标头无效。他们得到的是“https://.../auth_oauth/microsoft/signin?code=AAAAAAAAAAAAAAAAAAAAAA-...”,显然是“ AAAAAAAAAAAAAAAAAAAAAAAAA”部分被认为是无效的。

而且由于谷歌搜索并没有提供有关如何解决此问题的任何提示,所以我很困惑。我绝不是ADFS专家,我只是在上周才开始摆弄它。

帮助?

oauth jwt adfs
2个回答
0
投票

通常我根据this使用PowerShell进行此操作。>>

这使用“ Add-ADFSRelyingPartyTrust”。

请注意,在ADFS 3.0中,仅启用了OAuth2 API支持。


0
投票

毕竟没问题。返回的代码标签用于检索access_token,它是有效的JWT。

© www.soinside.com 2019 - 2024. All rights reserved.